|
Titre: Internet en danger Posté par: noitan le 29 Décembre 2005 à 15:07:41 Citation Deux nouvelles failles peuvent permettre de bloquer Internet, comme en 2002, via une attaque de masse. Souvenez-vous, octobre 2002, les 13 root-serveurs permettant le trafic Internet subissaient une attaque d'envergure, via un DDoS, qui va perturber plusieurs heures le réseau des réseaux. source: http://www.zataz.com/news/7716/.htmlUne vullnérabilité, qui pourrait permettre la même chose, vient d'être découverte dans BIND. La vulnérabilité est due à une erreur de validation dans la fonction "authvalidated()" qui peut provoquer une erreur lors du traitement d'un datagrame DNS forgé. Pour que la vulnérabilité soit exploitable, il faut que DNSSEC soit activé (non activé par défault). Si les Registrars ne mettent pas à jour leurs DNS, on peut déjà annoncer un sacré merdier en perspective sur la toile. La seconde faille n'a pas les même symptômes mais peut provoquer le même probléme. Ces vulnérabilités affectent les version BIND 9.3.0 et 8. Titre: Internet en danger Posté par: Invit le 30 Décembre 2005 à 08:17:44 Bé oué, les 13 serveurs racines en haut de la hierarchie mondiale (voir les spec. du proto. DNS, plus particulièrement l'architechture) sont des serveurs BIND sous Unix, le protocole DNS permet de transformer (résoudre) une adresse de type http://www.monsite.com/ en une adresse IP pour que le protocole IP s'y retrouve et commence l'acheminement des paquets.
A chaque fois que vous venez sur NC avec votre navigateur, un paquet DNS est d'abord envoyé pour connaitre à quelle adresse IP correspond le nom pleinement qualifié (FQDN, Fully Qualified Domain Name) du site qu'on visiter (CQFD le nom de la machine, www en général + le nom de domaine). Donc ouai, DNS c'est vital à internet, et comme l'architechture DNS est hierarchisée, en haut de la pyramide il n'y a que 13 serveurs (13 machines quoi, en gros), s'ils viennent à tomber, c'est la caca... c'est la cata... c'est la Catastrophe... Titre: Internet en danger Posté par: noitan le 30 Décembre 2005 à 10:05:01 merci pour les precisions buffer... ;)
Titre: Internet en danger Posté par: Invit le 30 Décembre 2005 à 13:25:46 On sait jamais, des fois que des newbies passent par le forum et décident de lire les sujets qui y sont postés... :lol:
(Ca remplace pas un tutoriel mais j'espère que ça trouve son utilité malgré tout quoi...) Titre: Internet en danger Posté par: comtezero le 30 Décembre 2005 à 13:45:54 De petits enseignements a gauche et a droite ne font de mal a personne ;)
|