Faille DNS : les experts critiquent le laxisme du gouvernement américain
Depuis que l’on connaît la rapidité des ‘hackers’ à exploiter les failles et de passer outre les ‘patchs’, certains spécialistes américains s’étonnent de la lenteur de réaction des autorités
Les cyberpirates sont devenus très rapides ! Présenté dans les colonnes de Wired, le dernier rapport publié par Internet Security Systems X-Force, la brigade de sécurité d’IBM, a le mérite de mettre les choses au clair. Selon les chercheurs, les cyberdélinquents sont aujourd’hui capables de détecter une faille de sécurité et de la rendre exploitable en 24 heures.
Selon Bill Woodcock, directeur de recherche de l’ONG Packet Clearing House, « Internet deviendra un vaste carnaval ressemblant à un palais de miroirs déformants dans lequel aucune adresse n’est de confiance… » Tout un programme…
L’intervention de Dan Kaminsky, chercheur vedette en matière de sécurité informatique, n’a donc pas rassuré certains spécialistes de la question. Rappel (pour ceux qui sont partis en vacances… loin de toute connexion Internet, ce spécialiste en sécurité d’IO Active a découvert, il y a plus de six mois un défaut de taille dans la cuirasse du DNS, le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs.
Par cette découverte, tout le réseau mondial d’Internet a pris conscience du risque de voir des pirates s’emparer de l’ensemble du trafic.
Woodcock ajoute : « Rien n’est fait pour assurer une stabilité pérenne du DNS. Tous les spécialistes devraient travailler ensemble ». Messieurs, « il n’y a plus qu’à »!
