Posté : 11-02-2005 21:09
Deux nouvelles failles pourraient permettre de bloquer Internet, comme en 2002, via une attaque de masse...
Souvenez-vous, octobre 2002, les 13 root-serveurs permettant le trafic Internet subissaient une attaque d'envergure de type DDoS, cela avait perturbé le réseau des réseaux durant plusieurs heures.
Une vulnérabilité, qui pourrait permettre la même chose, vient d'être découverte dans BIND....
La vulnérabilité est due à une erreur de validation dans la fonction "authvalidated()" qui peut provoquer une erreur lors du traitement d'un datagrame DNS forgé.
Pour que la vulnérabilité soit exploitable, il faut que DNSSEC soit activé (non activé par défaut). Si les Registrars ne mettent pas à jour leurs DNS, on peut déjà annoncer un sacré merdier en perspective sur la toile.
La seconde faille n'a pas les mêmes symptômes mais peut provoquer le même problème. Ces vulnérabilités affectent les versions BIND 9.3.0 et 8.x
Source: Zataz magazine |