Faille DNS de Kaminsky : Conférence Black Hat

Compte tenu du fait que la faille du protocole DNS ait été en quelque sorte expliquée sur le net par une personne des moins délicates (voir Dan Kaminsky découvre une faille dans le protocole DNS), Dan Kaminsky n’a pas eu à le faire lors de la conférence Black Hat. Il a tenu à préciser que certains chercheurs ayant à sa connaissance redécouvert la faille peut après son annonce, d’autres personnes étaient en mesure de le faire. Et c’est d’ailleurs, selon lui, ce qui s’est passé puisque le site de AT&T en aura été la victime quelques minutes durant lesquelles les visiteurs ont été redirigé vers un site bourré de publicités. D’autres part, quelques chiffres concernant le patch de correction (pour lequel Apple est toujours encore très critiqué – voir Faille DNS de Kaminsky : Apple a fourni un correctif en carton) du classement Fortune 500 :

  • 70% ont appliqué le correctif
  • 15% auraient essayé, en rencontrant tout fois des problèmes de translation d’adresses IP
  • 15% ne prennent apparemment pas cette faille au sérieux puisqu’ils n’ont encore rien envisagé

Pour terminer, vous pouvez retrouver la présentation de Dan Kaminsky sur son blog (DMK_BO2K8.ppt).

Baptiste Simon aka TiChou

Ingénieur développeur web dans le secteur du e-commerce et du tourisme mais avant toute chose passionné par internet et ses intarissables ressources.

Les commentaires sont fermés

Partenaires et blog à la une