Des pirates exploitent trop aisément une nouvelle faille dans le système de noms de domaine
En raison d’un sérieux bug dans l’architecture du système DNS, des pirates peuvent très facilement rendre les noms de domaine inutilisables.
Des pirates se régalent littéralement de la nouvelle brèche dans le logiciel Bind qui convertit les adresses IP numériques en noms de domaine. Bind est le nom collectif du software DNS qui est utilisé sur une majorité de serveurs internet.
Le nouveau bug permet de faire se planter le logiciel Bind, ce qui met hors ligne les services DNS sous-jacents. Résultat: les noms de domaine ne fonctionnent plus.
L’Internet Systems Consortium (ISC), l’organisation en charge du logiciel Bind, a déjà fait savoir dans un tweet qu’il s’agit d’une ‘faille critique’ qui ‘peut être très facilement abusée’.
L’expert en réseaux Daniel Cid de Sucuri a expliqué sur son blog que de nombreux clients actifs dans des tas de secteurs lui avaient déjà affirmé que leurs serveurs DNS s’étaient récemment plantés à cause de l’abus de la nouvelle brèche.
Un patch serait entre-temps prêt, mais toujours selon Cid, les logiciels serveur tels Bind, Apache, OpenSSL sont beaucoup trop peu actualisés, ce qui fait qu’il peut encore se passer pas mal de temps, avant que le problème ne soit résolu.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici