“Dan Kaminsky donne l’alerte. Le spécialiste en sécurité informatique a mis à jour un défaut qualifié de très sérieux dans le protocole DNS (Domain Name System).

Sun, Microsoft ou encore Cisco ont semble t’il saisi l’ampleur de la menace qui pèse sur le Web. Le Département de la Défense Nationale américaine est également sur le coup, averti depuis plusieurs mois de la vulnérabilité et travaille main dans la main avec les grands acteurs du secteur. Dans la plus grande discrétion. Explications de cette union sacrée.

Le spécialiste en sécurité Dan Kaminsky, d’IO Active, a découvert , parfaitement par hasard (!) il y a six mois un défaut de taille dans la cuirasse du DNS, le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs. Par cette découverte, c’est tout le réseau mondial qui est concerné par le risque de voir des pirates s’emparer de l’ensemble du trafic.” …

NB : Namebay n’a qu’un seul serveur de noms récursif pouvant donc être touché par cette faille. Ce serveur sert à nos serveurs pour résoudre des adresses IP externes à notre réseau et aux noms de domaines que nous gérons. Il tourne sur la version 9.5 de Bind et est patché P1, donc il est protégé vis-à-vis de cette faille de sécurité.