OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2008 > Juillet > Internet : Une énorme faille colmatée

Internet : Une énorme faille colmatée

jeudi 10 juillet 2008

Cybersécurité/Cybercriminalité

Hier soir, de nombreux grands noms de l’informatique (dont Microsoft, Cisco, Sun, Alcatel, Apple, IBM et bien d’autres) ont mis en ligne un correctif (un « patch », en jargon) pour ce que les experts en sécurité des réseaux décrivent comme une énorme faille dans le fonctionnement d’Internet.

La faille, découverte par le chercheur Dan Kaminsky, touche l’un des fondements du réseau, le protocole DNS (pour Domain Name System). C’est ce protocole, un ensemble de directives de fonctionnement que suivent les constructeurs informatiques, qui permet au web et à l’email d’exister tels que nous les connaissons aujourd’hui. En pratique, un site est hébergé sur un ordinateur, lequel est connecté au réseau. Son identifiant sur le réseau est son adresse IP (Internet Protocol), un ensemble unique de chiffres. Le protocole DNS permet d’associer des adresses web à une adresse IP. C’est ainsi par exemple que 213.251.178.122 devient ecrans.fr.

La sécurité des systèmes DNS est donc indispensable à l’équilibre du réseau : si des pirates venaient à pouvoir rediriger certaines adresses (typiquement Paypal ou d’autres sites bancaires) vers les machines de leur choix, ils pourraient obtenir des informations confidentielles des internautes, sans que ces derniers aient l’impression de se rendre compte du problème.

Et c’est pourtant précisément ce type d’attaque que permet la faille de sécurité découverte par Dan Kaminsky. Même si les détails complets de la faille restent pour l’instant secrets, les documents dévoilés par le CERT, l’équipe gouvernementale américaine qui s’occupe des problèmes de sécurité informatique, permettent de deviner une partie du problème. Afin de ne pas rechercher les mêmes correspondances entre adresses IP et adresses web plusieurs milliers de fois par heure, la plupart des serveurs DNS stockent en mémoire, dans un cache, les correspondances connues. Au fil des années, plusieurs vulnérabilités de ce type de caches ont été découvertes (la principale étant l’identifiant unique de chaque correspondance, généré à partir d’un chiffre aléatoire, n’était pas si impossible à prédire), permettant à des pirates de les infiltrer pour y remplacer des correspondances. Jusqu’à présent, toutes les vulnérabilités ont été corrigées. Le problème découvert par Dan Kaminsky, et donc corrigé par la plupart des constructeurs informatiques depuis hier, serait une combinaison des attaques connues.

En ne dévoilant pas les détails complets de la faille, Dan Kaminsky et le CERT, qui a synchronisé la gestion des corrections avec toutes les entreprises concernées, se donnent une longueur d’avance sur les crackers, ces pirates informatiques aux mauvaises intentions. Kaminsky n’exclut cependant pas que d’autres se mettent désormais à analyser le protocole DNS avec le même raisonnement que lui, et découvrent donc la faille avant qu’elle ait été corrigée partout. Un peu naïvement, il demande sur son blog (où l’on peut également vérifier si son serveur DNS est, ou non, vulnérable) une trêve d’un mois avant toute attaque en rapport avec cette vulnérabilité, afin de laisser le temps aux entreprises comme aux particuliers de se mettre à jour. Pour les utilisateurs de Windows 2000 et XP (ceux de Vista étant a priori déjà protégés), Microsoft a mis à disposition un correctif hier dans Windows Update.

Sébastien Delahaye

(Source : Libération, 10 juillet 2008)

tag : sécurité

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4901/5682 Régulation des télécoms
  • 365/5682 Télécentres/Cybercentres
  • 3740/5682 Economie numérique
  • 1902/5682 Politique nationale
  • 5471/5682 Fintech
  • 585/5682 Noms de domaine
  • 2050/5682 Produits et services
  • 1579/5682 Faits divers/Contentieux
  • 797/5682 Nouveau site web
  • 5682/5682 Infrastructures
  • 1929/5682 TIC pour l’éducation
  • 201/5682 Recherche
  • 262/5682 Projet
  • 3835/5682 Cybersécurité/Cybercriminalité
  • 2094/5682 Sonatel/Orange
  • 1752/5682 Licences de télécommunications
  • 305/5682 Sudatel/Expresso
  • 1082/5682 Régulation des médias
  • 1418/5682 Applications
  • 1122/5682 Mouvements sociaux
  • 1770/5682 Données personnelles
  • 172/5682 Big Data/Données ouvertes
  • 683/5682 Mouvement consumériste
  • 391/5682 Médias
  • 693/5682 Appels internationaux entrants
  • 1982/5682 Formation
  • 104/5682 Logiciel libre
  • 2348/5682 Politiques africaines
  • 1117/5682 Fiscalité
  • 183/5682 Art et culture
  • 629/5682 Genre
  • 1874/5682 Point de vue
  • 1121/5682 Commerce électronique
  • 1597/5682 Manifestation
  • 350/5682 Presse en ligne
  • 132/5682 Piratage
  • 223/5682 Téléservices
  • 1083/5682 Biométrie/Identité numérique
  • 328/5682 Environnement/Santé
  • 369/5682 Législation/Réglementation
  • 429/5682 Gouvernance
  • 1937/5682 Portrait/Entretien
  • 154/5682 Radio
  • 998/5682 TIC pour la santé
  • 294/5682 Propriété intellectuelle
  • 63/5682 Langues/Localisation
  • 1230/5682 Médias/Réseaux sociaux
  • 2179/5682 Téléphonie
  • 205/5682 Désengagement de l’Etat
  • 1115/5682 Internet
  • 123/5682 Collectivités locales
  • 437/5682 Dédouanement électronique
  • 1354/5682 Usages et comportements
  • 1105/5682 Télévision/Radio numérique terrestre
  • 592/5682 Audiovisuel
  • 3575/5682 Transformation digitale
  • 433/5682 Affaire Global Voice
  • 171/5682 Géomatique/Géolocalisation
  • 355/5682 Service universel
  • 699/5682 Sentel/Tigo
  • 189/5682 Vie politique
  • 1771/5682 Distinction/Nomination
  • 39/5682 Handicapés
  • 772/5682 Enseignement à distance
  • 801/5682 Contenus numériques
  • 631/5682 Gestion de l’ARTP
  • 195/5682 Radios communautaires
  • 2150/5682 Qualité de service
  • 521/5682 Privatisation/Libéralisation
  • 143/5682 SMSI
  • 502/5682 Fracture numérique/Solidarité numérique
  • 2961/5682 Innovation/Entreprenariat
  • 1445/5682 Liberté d’expression/Censure de l’Internet
  • 53/5682 Internet des objets
  • 184/5682 Free Sénégal
  • 961/5682 Intelligence artificielle
  • 222/5682 Editorial
  • 58/5682 Gaming/Jeux vidéos
  • 24/5682 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous