Internet a-t-il frolé un cataclysme ?

Jeudi 10 juillet 2008

Internet aurait-il pu tomber aux mains des hackers ? C'est la question que se posent tous les experts en sécurité en cette matinée ensoleillée.

En effet, le CERT (Computer Emergency Response Team) averti qu'une faille dans de nombreux systèmes peut permettre à une personne tierce de s'introduire dans les services d'un fournisseur d'accès à Internet, par exemple, pour remplacer tous ses services par du contenu malicieux.

Une faille importante

C'est donc sans tambour ni trompette qu'une des failles les plus importantes qu'Internet ait connue a été corrigée. Cette faille, découverte par le spécialiste en sécurité Dan Kaminsky, se situe dans la gestion des adresses Internet. Elle affecte donc tous les serveurs DNS, et permet par exemple à une personne distante de rediriger un internaute vers n'importe quel site en toute transparence, quelle que soit l'adresse tapée dans son navigateur.

Découverte au début de l'année, cette faille ne fait parler d'elle qu'aujourd'hui, tant les différents acteurs du Web qui ont travaillé à sa correction sont restés discrets sur son existence afin de ne pas éveiller l'inquiétude d'un côté ni une recrudescence d'attaques de l'autre.

Le correctif est lancé

Une mise à jour massive a donc été déployée afin de combler cette faille, et ainsi écarter le danger qu'elle représente. « Nous assistons à la diffusion massive d'un patchMise à jour d'un logiciel qui prend la forme d'un fichier de petite taille facile à télécharger. Un patch concerne généralement un domaine bien délimi... multi-vendeur pour une faille Internet qui aurait pu, par exemple, permettre à quelqu'un de rediriger l'adresse Google.com là où il voulait », explique Jeff Moss, fondateur de la conférence sur la sécurité informatique Black Hat.

Ainsi, plusieurs acteurs d'Internet, dont Microsoft, Cisco et Sun Microsystem, ont travaillé sur ce correctif. Les internautes le retrouveront éventuellement dans leurs systèmes de mise à jour habituels, mais il est surtout conseillé aux entreprises de mettre leurs systèmes à jour le plus vite possible. « Les gens peuvent être inquiets mais ne doivent pas paniquer, cas nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le patch », a indiqué Dan Kaminsky.