Internet : Une énorme faille colmatée

[therry]

Pas le temps de vérifier, je livre tel quel :

Hier soir, de nombreux grands noms de l’informatique (dont Microsoft, Cisco, Sun, Alcatel, Apple, IBM et bien d’autres) ont mis en ligne un correctif (un « patch », en jargon) pour ce que les experts en sécurité des réseaux décrivent comme une énorme faille dans le fonctionnement d’Internet.

La faille, découverte par le chercheur Dan Kaminsky, touche l’un des fondements du réseau, le protocole DNS (pour Domain Name System). C’est ce protocole, un ensemble de directives de fonctionnement que suivent les constructeurs informatiques, qui permet au web et à l’email d’exister tels que nous les connaissons aujourd’hui. En pratique, un site est hébergé sur un ordinateur, lequel est connecté au réseau. Son identifiant sur le réseau est son adresse IP (Internet Protocol), un ensemble unique de chiffres. Le protocole DNS permet d’associer des adresses web à une adresse IP. C’est ainsi par exemple que 213.251.178.122 devient ecrans.fr.

La sécurité des systèmes DNS est donc indispensable à l’équilibre du réseau : si des pirates venaient à pouvoir rediriger certaines adresses (typiquement Paypal ou d’autres sites bancaires) vers les machines de leur choix, ils pourraient obtenir des informations confidentielles des internautes, sans que ces derniers aient l’impression de se rendre compte du problème.

Et c’est pourtant précisément ce type d’attaque que permet la faille de sécurité découverte par Dan Kaminsky. Même si les détails complets de la faille restent pour l’instant secrets, les documents dévoilés par le CERT, l’équipe gouvernementale américaine qui s’occupe des problèmes de sécurité informatique, permettent de deviner une partie du problème. Afin de ne pas rechercher les mêmes correspondances entre adresses IP et adresses web plusieurs milliers de fois par heure, la plupart des serveurs DNS stockent en mémoire, dans un cache, les correspondances connues. Au fil des années, plusieurs vulnérabilités de ce type de caches ont été découvertes (la principale étant l’identifiant unique de chaque correspondance, généré à partir d’un chiffre aléatoire, n’était pas si impossible à prédire), permettant à des pirates de les infiltrer pour y remplacer des correspondances. Jusqu’à présent, toutes les vulnérabilités ont été corrigées. Le problème découvert par Dan Kaminsky, et donc corrigé par la plupart des constructeurs informatiques depuis hier, serait une combinaison des attaques connues.

En ne dévoilant pas les détails complets de la faille, Dan Kaminsky et le CERT, qui a synchronisé la gestion des corrections avec toutes les entreprises concernées, se donnent une longueur d’avance sur les crackers, ces pirates informatiques aux mauvaises intentions. Kaminsky n’exclut cependant pas que d’autres se mettent désormais à analyser le protocole DNS avec le même raisonnement que lui, et découvrent donc la faille avant qu’elle ait été corrigée partout. Un peu naïvement, il demande sur son blog (où l’on peut également vérifier si son serveur DNS est, ou non, vulnérable) une trêve d’un mois avant toute attaque en rapport avec cette vulnérabilité, afin de laisser le temps aux entreprises comme aux particuliers de se mettre à jour. Pour les utilisateurs de Windows 2000 et XP (ceux de Vista étant a priori déjà protégés), Microsoft a mis à disposition un correctif hier dans Windows Update.

Source

Microsoft Security Bulletin MS08-037 – Important

 

[TiteLine]

Ouais, et ce correctif a foutu la panique sur mon pc impossible de lancer explorer ou firefox avec. Ou alors, il faut que je désactive ZA. Du coup je me demande ce qui est plus risqué ... du coup j'ai désinstallé la MAJ

 

[therry]

c'est celui là qui pose problème (KB951748) ?

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=ed989a33-7a9e-4423-93a8-b38907467cdf

Edit : en français c'est mieux

 

[TiteLine]

c'est celui là qui pose problème (KB951748) ?

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=ed989a33-7a9e-4423-93a8-b38907467cdf

Edit : en français c'est mieux

oui, c'est bien celui là. Je l'ai désisnstallé et ça refonctionne. Je viens d'installer le SP3 et pas de problème pour le moment. Je vais retenter de mettre la maj maintenant, sinon, je m'en passerai pour le moment

 

[BenIGNe]

Ouais, et ce correctif a foutu la panique sur mon pc impossible de lancer explorer ou firefox avec. Ou alors, il faut que je désactive ZA. Du coup je me demande ce qui est plus risqué ... du coup j'ai désinstallé la MAJ

+1
Mais pas encore désinstalé, j'ai juste fait un essais en desactivant ZA .

J'adore ce genre de maj

Sinon ils en parlaient dés hier soir sur BFM (par exemple ).

 

[BenIGNe]

Du coup tu viens de me faire penser a aller voir sur le site web.... effectivement

Workaround to Sudden Loss of Internet Access Problem

Date Published : 8 July 2008

Date Last Revised : 9 July 2008

Overview : Microsoft Update KB951748 is known to cause loss of internet access for ZoneAlarm users on Windows XP/2000. Windows Vista users are not affected.

Impact : Sudden loss of internet access

Platforms Affected : ZoneAlarm Free, ZoneAlarm Pro, ZoneAlarm AntiVirus, ZoneAlarm Anti-Spyware, and ZoneAlarm Security Suite


Recommended Actions -

Download and install the latest versions which solve the loss of internet access problem here:

http://download.zonealarm.com/bin/free/pressReleases/2008/LossOfInternetAccessIssue.html

 

[bob113]

Ouep hier MAJ et encore une aujourd'hui... Pas de problème constaté pour le moment

 

[TiteLine]

+1
Mais pas encore désinstalé, j'ai juste fait un essais en desactivant ZA .

J'adore ce genre de maj

Sinon ils en parlaient dés hier soir sur BFM (par exemple ).

Je me sens moins seule


SP3 installé avec toutes les MAJ sauf cette fameuse. J'attends que ça fonctionne avec ZA.

Sinon ça marche avec le parefeu windows mais comme c'est une passoire, va falloir que je trouve une autre soluce Kerio est payant maintenant. Sinon quelqu'un connait outpost?

 

[TiteLine]

oups j'essaie la maj de ZA pour voir

 

[BenIGNe]

Marina est tu revenu
Visiblement le patch ZA a pas l'air terrible [:benigne] [:benigne]

 

[TiteLine]

Marina est tu revenu
Visiblement le patch ZA a pas l'air terrible [:benigne] [:benigne]

Nan mais ça vedire quoi ça? Microsoft ne s'est tout de même pas associé à ZA uniquement pour me priver de poster ici hein
Ils penseaient à toi aussi

Me suis plantée ds la MAJ, j'ai pris la suite alors qu'il me fallait le firewall basic. Je recommence

 

[TiteLine]

Bon ça a l'air de fonctionner sauf que j'ai lu sur un fofo que c"était pas bien de telecharger les versions anglaises ... mais en ce qui concerne ZA, ça fait plus d'un an que mes maj sont en anglais, en français ça ne vient jamais.

 

[bob113]

Arf, oui mais comme tu ne comprends rien à l'anglais tu es sur que ça va aller ?

 

[BenIGNe]

Bon ça a l'air de fonctionner sauf que j'ai lu sur un fofo que c"était pas bien de telecharger les versions anglaises ... mais en ce qui concerne ZA, ça fait plus d'un an que mes maj sont en anglais, en français ça ne vient jamais.

Merci d'avoir joué les beta testeuse.... je l'ai mis le patch sur la clef USB, j'installe ça tout a l'heure .

 

[TiteLine]

C"est juste que j'avais pas vu que le lien était sur un forum de ZA ... et pas sur le site officiel. Du coup j'ai des doutes, je me suis peut être précipitée, ça marche mais est-ce bien le patch de ZA? :/ mais bon si c'était foireux le lien aurait été viré :/


bah ton lien n'était pas sur le forum, doit donc être bon. Je pense que la personne qui a posté sur le forum a juste remis ce lien qui était sur le site.

 

[BenIGNe]

C"est juste que j'avais pas vu que le lien était sur un forum de ZA ... et pas sur le site officiel. Du coup j'ai des doutes, je me suis peut être précipitée, ça marche mais est-ce bien le patch de ZA? :/ mais bon si c'était foireux le lien aurait été viré :/

Le lien que j'ai donné plus haut viens du site officiel de ZA

 

[TiteLine]

Nan c'est bon lol. C'est juste que je l'ai vu aussi sur un forum et on aurait pu penser que l'internaute proposait les fichiers en téléchargement. Mais ça venait bien du site officiel.. Même sur le site en français ça pointe vers le lien que tu as donné , c'est moi qui ai lu trop vite. No soucy comme dirait Ophélie. Et ça remarche en plus

 

[BenIGNe]

Non c'est Opelaïe qui dit no souçaïe

 

[colosseb]

http://www.pcinpact.com/actu/news/44747-zonealarm-windows-dns-internet-probleme.htm

 

[TiteLine]

Depuis que j'ai installé la maj de ZA ça refonctionne. Le firewall intégré à Windows ne semble pas avoir beaucoup de fans.

Vivement Noël et l'imac

 

[davidcentrale]

Ah ben c'est pour ça que ça deconnait hier soir apres la mise à jour. Et effectivement, bien que ZA était bien configuré, j'avais plus acces au net.
En le désactivant, ça remarchait. Du coup, je l'ai encore desactivé ce soir.
Y'a donc un patch ZA a installer apparemment.

 

[therry]

avec Vista t'es tranquille
50.000 fichiers (20Go), mais que de la qualité

 

[BenIGNe]

Y'a donc un patch ZA a installer apparemment.

Et c'est un grand informaticien come moi qui trouve ça
Et le patch marche chez moi aussi

 

[TiteLine]

il ne s'agit pas d'un patch mais juste de la nouvelle version de ZA, dispo en anglais (m'en fiche j'ai des VA depuis belle lurette [:bob113] )uniquement. Et ça marche toujours chez moi