Chargement en cours...
Wait
Veuillez patienter
L'opération demandée semble prendre trop de temps.
Attendre 30 secondes de plus   Recharger la page
wait
Connexion
X
Email OU nom d'utilisateur :
Mot de passe :
Se connecter via Google
Créer un compte
Mot de passe oublié ?
Mail d'activation
Langue :
Nouveau sujet
  Retour liste des sujets Retour liste des sujets   Bas de page Bas de page
Sujet n°12462 créé le 09/07/2008 à 16:41 par Golgoth_Be - Vu 1773 fois par 245 utilisateurs
   
Pages : 1
Message n° 631299, posté à 16:41 le 09/07/2008  
+0.21
Note
Avatar
Golgoth_Be
Article complet:
Conclusion:
- Si ce n'est pas fait, il est grand temps de mettre à jour son OS (quoi que ici, ce sont les serveurs!, donc pas de panique non plus pour le PC de Mr Durant)
- Du coté des fournisseur d'accès, ce site permet de vérifier la fiabilité du serveur DNS de VOTRE FAI:
Normalement si ils ont fait les mise à jour on doit avoir un: "Your name server, at xxx.xxx.xxx.xxx, appears to be safe."
Si non vous aurez un:
"Your name server, at xxx.xxx.xxx.xxx, appears vulnerable to DNS Cache Poisoning."
Les risques?
Bé dans la pratique rien de dramatique sauf pour les plus parano... Quoi que c'est quand même un problème mondiale touchant tout les OS (Microsoft, Apple, Linux,...). Mais dans la théorie c'est vraiment inquiétant... think

*Édité à 5:12pm, 07/09/08
Message n° 631360, posté à 17:00 le 09/07/2008  
Note
Avatar
Bagheera
Golgoth_Be a dit :
- Si ce n'est pas fait, il est grand temps de mettre à jour son OS (quoi que ici, ce sont les serveurs!, donc pas de panique non plus pour le PC de Mr Durant)
Je me permet de contredire ce point.
Les postes clients, les serveurs et même certains types de matériel réseau sont concernés !
La faille touche le protocole DNS en lui même, protocole qui est utilisé à la fois par les serveurs DNS mais aussi par les agents DNS présent sur les postes clients !
D'ailleurs Microsoft et Ubuntu (avec Bind) ont bien publiés leurs patchs sur les versions clientes de leurs OS (que j'ai installés dans la journée)!

Message n° 631368, posté à 17:11 le 09/07/2008  
Note
Avatar
Golgoth_Be
Au temps pour moi alors...
Il faut dire qu'au niveau client je ne vois pas trop le comment du pourquoi...
Mais si le serveur DNS est infecté, même si l'OS client est patché, on l'a quand même de l'os question
Autres questions... si on a un routeur avec son propre cache DNS, il peut aussi être infecté?
Faudrait que je revois mes cours sur les DNS titter par ce que qui a priorité sur qui Serveur DNS, Cache routeur, cache local... et si il y a non correspondance ...
question
Si c'est le cas, c'est quand même la plus bordélique des failles!!!
Et dire qu'en 2000 on faisait de gorge chaude pour des histoires de date... Ici il y a de quoi s'inquiéter alors

Message n° 631373, posté à 17:18 le 09/07/2008  
Note
Avatar
Bagheera
Il me semble que c'est une attaque par cache-poisonning (corruption des caches DNS) effectivement, donc principalement les serveurs DNS qui sont impliqués.
Maintenant, toute machine possède un cache DNS même minime sur son poste je suppose ?

Message n° 631374, posté à 17:19 le 09/07/2008  
Note
Avatar
alawacbar
ça s'annonce super pour les prochains jours sing

--
If the Great Spirit wanted the Men to stay in one place, He would have made the World stand still, but He made it to always change.
You don't fuck Chuck NORRIS
Message n° 631377, posté à 17:22 le 09/07/2008  
+1.22
Note
Avatar
Skerik
Je profite de ce topic pour signaler un bug de la dernière mise à jour XP (KB951748) pour les utilisateurs de Zone Alarm.
L'article ici.

Message n° 631380, posté à 17:33 le 09/07/2008  
Note
Avatar
Bagheera
Une réunion des administrateurs Système et réseau de ma boite a été prévu demain matin pour voir sous quels délais et avec quels risques, on pourrait passer tout le SI à jour...
Je peux vous dire que ça sent la galère pendant deux semaines à patcher tous les équipements et machines ... sweat

Message n° 631381, posté à 17:37 le 09/07/2008  
Note
Avatar
Skerik
Golgoth_Be a dit :
Normalement si ils ont fait les mise à jour on doit avoir un: "Your name server, at xxx.xxx.xxx.xxx, appears to be safe."
C'est bon chez moi, sauf que les adresses indiquées ne sont pas les mêmes que celles affichées sur les détails de ma connection. C'est peut-être normal vous me direz.

Message n° 631392, posté à 17:43 le 09/07/2008  
Note
Avatar
Pretender
Puré ça fait super peur !
Merci beaucoup de l'information.

--
Version: 3.1
GED/IT(/M) d-? s: a-- C+++>C++ L--- !L E+>E+++ w++ N++++ o--

111 111 111 x 111 111 111 = 12 345 678 987 654 321
Message n° 631405, posté à 17:49 le 09/07/2008  
+2.13
Note
Avatar
Golgoth_Be
Bagheera a dit :
Je peux vous dire que ça sent la galère pendant deux semaines à patcher tous les équipements et machines ... sweat
Jour J plus 0: Annonce publique de la faille DNS
Jour J plus 1: Les serveurs de WoW voit une baisse de fréquentation de 42% pour cause de réquisition de tout les Geek/Nerd de la planète en vue des nombreuses mise à jour à effectuer dans toutes les entreprises..
Jour J plus 2: Bombardement de l'Iran, l'armée américaine explique que c'est une problème de redirection DNS des missiles, c'est l'Irak qui était visée...
Jour J plus 3: Cindy Sanders témoigne:"On ne peut plus se connecter à mon Blog... Les méchants hammeçonneurs nous tuent!!!"
Jour J plus 4: Les majors s'inspirent de cette faille pour corrompre les trackers BitTorrent de la planète...
Jour J plus 5: Dépression massive et taux de suicide en hausse chez les informaticiens et les fans de séries...
Jour J plus 6: Crash massif des serveurs... La NSA explique que c'est Osama Ben Laden qui est le responsable... le MI-5 corrobore bien évidement!
Jour J plus 7: Les sites XXX étant introuvable, les ventes de bon vieux magazines pornos remontent en flèche...
Jour J plus 8: Bill Gate témoigne:"Oui j'étais au courant, c'est pour ça que j'ai quitté le navire juste à temps!"
Jour J plus 9: C'est la mort d'Int...
[x]

*Édité à 6:02pm, 07/09/08
Message n° 631468, posté à 18:23 le 09/07/2008  
Note
Avatar
Bagheera
Pages : 1
Liste des sujets \ Grosse faille de DNS: attention aux risques de phishing!

L'envoi de messages anonymes est désactivé. Veuillez vous connecter pour poster un message : Connexion
.