Dans le plus grand secret, quelques géants de l’industrie informatique ont cherché à combler une faille pouvant affecter le réseau Web mondial depuis maintenant six mois. Ils ont heureusement conçu un « patch » lancé mardi pour palier le problème, qui sera installé par le biais de mises à jour automatiques.

« C’est un problème très fondamental qui repose sur le schéma global du fonctionnement de l’Internet », expliquait l’analyste en sécurité informatique Rich Mogul, lors d’une conférence de presse.

Une personne malintentionnée aurait pu exploiter cette faille dans le but de faire du phishing par exemple, en redirigeant les internautes vers des pages réelles de leur banque, pour voler des informations. Les hackers auraient pu diriger les internautes n'importe où; selon leur bon vouloir...

Microsoft, Sun et Cisco

C’est un ingénieur de chez Microsoft, Dan Kaminsky, qui aurait découvert cette faille par hasard, et aurait alerté les géants de l’industrie (Microsoft, Sun et Cisco) afin qu’ils collaborent pour trouver une solution, la vulnérabilité en question touchant apparemment à tout le système DNS (Domain Name System).

Selon Dan Kaminsky, le patch en question a déjà été testé et peut être appliqué en toute sécurité. Il a même conçu une page Web sur laquelle vous pouvez vérifier si votre ordinateur est touché par la vulnérabilité DNS : http://www.doxpara.com/

« Je l’ai trouvé par accident », expliquait encore Dan Kaminsky. « Je cherchais alors quelque chose qui n’a rien à voir avec la sécurité. Cette faille ne touchait pas seulement Microsoft ou Cisco, mais tous les internautes ».

linformaticien.com