Franchement, je viens de tomber sur cet article, An Astonishing Collaboration, et ça m’a mis sur le cul…

Déjà un, j’avais jamais entendu ne serait-ce que parler de cette faille mondiale qui a été trouvée totalement par hasard par Dan Kaminsky, spécialiste en sécurité informatique chez IOActiv, qui affirme avoir découvert cette faille complètement par hasard, en regardant quelque chose qui n’avait rien à voir avec la sécurité… Mais qu’aurait-il pu se passer si cette faille avait été utilisée à de mauvaises fins ??

Tout comme le phishing consiste à vous rediriger à votre insu sur un faux site qui est la copie du site que vous pensez visiter en toute confiance, et ceci dans le but de pouvoir vous soutirer des informations personnelles (cartes de crédit, codes, etc…), cette faille joue à peu près sur le même principe, si ce n’est qu’elle agit directement au niveau des DNS… “C’est un problème-clé qui gouverne toute l’architecture du web”, a souligné l’expert en sécurité Rich Mogull… “Vous auriez Internet, mais pas celui que vous attendez”… Heureusement, un fix pour cette faille vient de paraître ce jour…

Maintenant, si vous voulez en savoir plus, va falloir vous taper l’article en anglais… et plus sérieusement, si vous voulez tester si votre FAI est vulnérable à cette faille, allez sur l’article en question (An Astonishing Collaboration) et cliquez sur “Check My DNS”, vers le haut à droite… En ce qui me concerne, le mien est vulnérable, mais je vais vite lui faire un petit mail pour qu’il jette un oeil là-dessus…

Une fois n’est pas coutume, c’était sérieux…