Des détails sur une faille DNS dans la nature par erreur
Des détails sur une faille majeure touchant le système DNS (Domain Name System, le dispositif de gestion des noms de domaine sur le web) viennent d’être divulgués par inadvertance.
Des détails sur une faille majeure touchant le système DNS (Domain Name System, le dispositif de gestion des noms de domaine sur le web) viennent d’être divulgués par inadvertance. Dan Kaminsky, chercheur chez IOActive et inventeur de la faille il y a quelques mois, avait prévu d’en rendre public les détails le 6 août prochain, dans le cadre de Black Hat, conférence annuelle sur la sécurité informatique.
Il vient de passer la majeure partie de ces derniers mois à travailler avec Microsoft, Cisco ainsi que l’ Internet Systems Consortium à la résolution du problème. Une rustine a été diffusée il y a deux semaines, mais Kaminsky souhaitait laisser un peu de temps aux organisations et entreprises pour l’appliquer. Visiblement il faudra faire vite, les détails publiés pouvant être exploités pour des actes malveillants.