Une faille critique dans la gestion des DNS au niveau mondial a été corrigée hier matin et le correctif appliqué dans l'urgence par tous les acteurs du marché.

En effet, c'est Dan Kaminsky, un américain chercheur en informatique, qui a découvert il y a de cela quelques mois une faille béante dans le système de gestion des noms de domaines (DNS).

Cette faille aurait pu permettre à un pirate de détourner en tout impunité les adresses IP liées aux domaines à travers le monde, par exemple, vous auriez pu tomber sur un site adulte en venant sur PCInfo-Web, ou arriver sur l'éditeur d'un spyware en allant sur Google.fr .

Dan Kaminsky, en bon chercheur honnête qui aurait pourtant pu vendre sa trouvaille des milliers voire des millions s'est alors empressé de contacter les grands groupes tels que Cisco, Sun, Apple, Alcatel, Linux, etc.


Cliquer pour agrandir

Grâce à une collaboration sans précédent, la faille a finalement été colmatée et un correctif publié hier matin. Certainement en cours d'application sur la plupart des registars et gérants de serveurs DNS, cette faille aurait pu causer un chaos sans égal sur la toile si d'autres personnes moins bien intentionnées que Dan s'en était emparées, à part les personnes ayant un cache DNS ancien et qui pourraient y récupérer les IP correspondantes à certains domaines, une attaque sur les serveurs DNS aurait empêché tout moyen de communication sur avec un domaine (le retour au protocol TCP / IP basique des années 1960 quoi).

Certainement la plus grosse peur des acteurs d'Internet depuis de très nombreuses années, remercions le chercheur Dan Kaminsky pour son honnêteté !