1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.

Une faille dans les DNS permet d’accèder à un site même après sa suppression

Discussion dans 'Corbeille' créé par SeeQz_iTaazer, 17 Février 2012.

Statut de la discussion:
N'est pas ouverte pour d'autres réponses.
  1. SeeQz_iTaazer

    SeeQz_iTaazer ~ TahWiza GFX / VFX / PLAYER <3 ~ Ancien staff

    Inscrit:
    29 Novembre 2011
    Messages:
    0
    Appréciations:
    24
    Points:
    0
    [​IMG]
    Détectée par une équipe de chercheurs chinois et américains, une faille de conception dans la mise à jour du cache des DNS permettrait de continuer à accéder à un site, même si ce dernier a été supprimé des serveurs DNS (y compris de haut niveau). Pour rappel, un serveur DNS, c'est ce qui permet de faire le lien entre une adresse IP et un nom de domaine.
    Portant sur 19 045 serveurs DNS, une démonstration a permis d'établir qu'un nom de domaine supprimé (un ghost domain name) depuis 1 semaine de ces serveurs, avec une TTL largement expirée, était encore accessible dans 70% des cas.
    BIND, mais aussi les serveurs DNS de Microsoft, Google, ou OpenDNS sont vulnérables. On n'a pas encore tous les détails de la faille, mais d'après les chercheurs, celle-ci a déjà été exploitée.
    L'intérêt d'une telle faille pour les cyber criminel est sans précédent, puisque cela leur permettrait de maintenir à flot leurs botnets qui utilisent des noms de domaines pour se mettre à jour ou télécharger certains de leurs composants... Même remarque pour les sites de phishing.

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !


    On ne sait d'ailleurs pas exactement combien de temps un nom de domaine continue d'être résolu via cette faille, mais cela pourrait être "définitivement" (enfin, jusqu'à ce que la faille soit corrigée partout).
    Mis à part les cyber criminels, je me dis aussi que cette faille pourrait intéresser les partisans des libertés sur le net. On pourrait imaginer une extension Firefox capable d'exploiter cette faille et autorisant l'accès à un site, même après la saisie d'un nom de domaine.
    A suivre...

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !

    (PDF) et une bonne explication technique (compréhensible)

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !

    . Je vous la recommande.
    Source : Korben
     


  2. AnGe

    AnGe Invité

    Membre banni je ferme et je déplace.
     
Statut de la discussion:
N'est pas ouverte pour d'autres réponses.

Partager cette page

Publicité