Faille dans la gestion des DNS


Pour ceux qui ne le savent pas, un serveur DNS (géré par votre fournisseur d’accès internet) est ce qui vous permet, lorsque vous tapez une adresse internet dans votre navigateur, de transformer cette adresse en adresse IP. Tout comme votre ordinateur possède une adresse IP sur le web ou en réseau (127.0.0.1), un site en possède une également.

C’est le serveur DNS qui gère tout ça. Le hic c’est qu’il y a une faille (connue depuis longtemps mais restée sous silence) dans ce système qui permettrait à un site malveillant de vous rediriger automatiquement vers un site « pirate » sans que vous ne vous en aperceviez; c’est la même méthode que le phishing mais beaucoup plus pernicieuse…

Pour corriger cette faille Microsoft a sorti un update pour Windows mais il n’est pas efficace à 100%.

Donc pour vérifier que vous surfez en sécurité avec les DNS de votre fournisseur d’accès, rendez-vous sur ce site, puis cliquez sur Check my DNS (colonne de droite). Le résultat devrait être de ce genre:

Your name server, at 212.27.37.10, appears to be safe, but make sure the ports listed below aren’t following an obvious pattern

Si ce n’est pas le cas, ne vous alarmez pas; passez par OpenDNS qui fournit des DNS gratuits et sûrs et  contactez simplement votre FAI pour lui signaler le problème en lui décrivant la démarche que vous venez d’accomplir.

Merci à korben pour les infos !

Poster un commentaire

Classé dans News

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s