logo Homepage
+  NewbieContest
|-+  News» News Hacking/Cracking/Phreaking» Internet en danger
Username:
Password:
Accueil Aide Rechercher Identifiez-vous Inscrivez-vous
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Internet en danger  (Lu 3469 fois)
noitan

Profil challenge

Classement : 6323/54283

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 657


Voir le profil WWW
« le: 29 Décembre 2005 à 15:07:41 »
Citation
Deux nouvelles failles peuvent permettre de bloquer Internet, comme en 2002, via une attaque de masse. Souvenez-vous, octobre 2002, les 13 root-serveurs permettant le trafic Internet subissaient une attaque d'envergure, via un DDoS, qui va perturber plusieurs heures le réseau des réseaux.

Une vullnérabilité, qui pourrait permettre la même chose, vient d'être découverte dans BIND. La vulnérabilité est due à une erreur de validation dans la fonction "authvalidated()" qui peut provoquer une erreur lors du traitement d'un datagrame DNS forgé. Pour que la vulnérabilité soit exploitable, il faut que DNSSEC soit activé (non activé par défault). Si les Registrars ne mettent pas à jour leurs DNS, on peut déjà annoncer un sacré merdier en perspective sur la toile. La seconde faille n'a pas les même symptômes mais peut provoquer le même probléme.

Ces vulnérabilités affectent les version BIND 9.3.0 et 8.
source: http://www.zataz.com/news/7716/.html
Journalisée
---------------------------------------------------------------------------------
>COMPUTERS IN THE FUTURE MAY WEIGH NO MORE THAN 1.5 TONS<
---------------------------------------------------------------------------------
Popular Mechanics, 1949
Invit
Invité
« #1 le: 30 Décembre 2005 à 08:17:44 »
Bé oué, les 13 serveurs racines en haut de la hierarchie mondiale (voir les spec. du proto. DNS, plus particulièrement l'architechture) sont des serveurs BIND sous Unix, le protocole DNS permet de transformer (résoudre) une adresse de type http://www.monsite.com/ en une adresse IP pour que le protocole IP s'y retrouve et commence l'acheminement des paquets.

A chaque fois que vous venez sur NC avec votre navigateur, un paquet DNS est d'abord envoyé pour connaitre à quelle adresse IP correspond le nom pleinement qualifié (FQDN, Fully Qualified Domain Name) du site qu'on visiter (CQFD le nom de la machine, www en général + le nom de domaine).

Donc ouai, DNS c'est vital à internet, et comme l'architechture DNS est hierarchisée, en haut de la pyramide il n'y a que 13 serveurs (13 machines quoi, en gros), s'ils viennent à tomber, c'est la caca... c'est la cata... c'est la Catastrophe...
Journalisée
noitan

Profil challenge

Classement : 6323/54283

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 657


Voir le profil WWW
« #2 le: 30 Décembre 2005 à 10:05:01 »
merci pour les precisions buffer...
Journalisée
---------------------------------------------------------------------------------
>COMPUTERS IN THE FUTURE MAY WEIGH NO MORE THAN 1.5 TONS<
---------------------------------------------------------------------------------
Popular Mechanics, 1949
Invit
Invité
« #3 le: 30 Décembre 2005 à 13:25:46 »
On sait jamais, des fois que des newbies passent par le forum et décident de lire les sujets qui y sont postés...
(Ca remplace pas un tutoriel mais j'espère que ça trouve son utilité malgré tout quoi...)
Journalisée
comtezero

Profil challenge

Classement : 2119/54283

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1001


Voir le profil WWW
« #4 le: 30 Décembre 2005 à 13:45:54 »
De petits enseignements a gauche et a droite ne font de mal a personne
Journalisée
·´¯`·­»Comtezero«­·´¯`·

http://www.masstek.org
Pages: [1]
  Imprimer  
 
Aller à:  

Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines MySQL | PHP | XHTML | CSS