Tout le monde en parle pour le moment : une faille critique dans la gestion des serveurs DNS a été trouvée par Dan Kaminsky. Découverte il y a 6 mois, cette faille n’a été rendue publique que ce 8 juillet. Dan Kaminsky a préféré prévenir les firmes concernées pour laisser le maximum de temps pour corriger cette faille. C’est une première à cette échelle : tous les grands fabricants et les acteurs concernés par ce problème ont collaboré en secret jusqu’à ce que les correctifs soient disponibles.
En effet, tous ou presque sont concernés ! Non seulement Microsoft, mais aussi et c’est plus rare : Cisco, Sun Microsystem, Linux (toutes les distributions), Juniper, Alcatel, Apple, etc
Pratiquement tous les OS proposent donc des mises à jour pour ce problème depuis ce mardi ou aujourd’hui mercredi. Vous les avez probablement reçues automatiquement sur votre PC ou station de travail, mais si vous gérez un serveur, surtout un serveur DNS, il vaut faire d’urgence les mises à jour.
Dan a publié un site permettant de tester le serveur DNS que vous utilisez actuellemen (celui de votre fournisseur Internet en général) : http://www.doxpara.com/
Un peu d’explication à ce sujet :
