L’Internet Corporation for Assigned Names and Numbers (ICANN) a profité de la conférence Black Hat pour annoncer qu’elle a achevé le déploiement du protocole Domain Name System Security Extensions (DNSSEC) sur l’ensemble des serveurs de noms situé à la racine d’Internet.
Avec DNSSEC, l’ICANN entend protéger la sécurité du système de noms de domaines. DNSSEC combine le protocole DNS avec l’usage de la cryptographie à clé publique afin d’assurer la validité des adresses retournées par les serveurs root et de prévenir la redirection des usagers du réseau vers des sites web maicieux. Typiquement l’objectif de DNSSEC et de prémunir le système de nommage de tout tentative d’empoisonnement, mais aussi d’attaques de type « man in the middle », où un tiers s’insère frauduleusement entre le requérant et le serveur de nom racine.
Les serveurs racines des principaux top domains Internet (.com, .net, .org…) ainsi que le .uk sont déjà signés avec DNSSEC. Selon l’AFNIC, l’association qui gère le nommage en France, le .fr et le .re de la Réunion basculeront le 14 septembre prochain.
Il est à noter que l’annonce de la mise en oeuvre de DNSSEC par l’ICANN intervient deux ans après que Dan Kaminsky, un chercheur en sécurité, ait dévoilé un important risque d’empoisonnement de cache DNS lors d’une présentation à Black Hat 2008.
Source: MagIT