Internet

Les serveurs DNS du monde entier se bloquent en raison d’une mystérieuse défaillance

Si la plupart des personnes ayant des compétences informatiques qui utilisent ce qu’elles savent à des fins malveillantes (ou des pirates informatiques, si je peux utiliser ce terme sans être lynché) préfèrent attaquer des individus ou des serveurs d’entreprise, il y a une partie d’entre eux qui cible leurs efforts pour attaquer l’infrastructure Internet. Les serveurs DNS, par exemple, sont récemment devenus des cibles ici en France. Cette semaine, ils ont subi une autre attaque potentielle, cette fois à l’échelle mondiale.

La grande majorité des serveurs DNS dans le monde fonctionnent à l’aide d’un logiciel appelé BIND. Elle est chargée de traduire les adresses de sites en numéros IP et de les envoyer aux appareils qui les ont demandées. Hier, ICS, l’organisation qui contrôle le développement et soutient BIND, a déclaré que plusieurs entreprises qui utilisent ce logiciel ont signalé des plantages inattendus et m’ont fait part de leurs serveurs DNS.

L’ICS pense que cela est dû au fait que des personnes malveillantes provoquent un événement réseau encore inconnu et font planter le BIND, bien que l’objectif de ce type d’attaque ne soit pas encore clair. Toujours selon l’ICS, la version 9 du programme est celle qui contient la faille qui est explorée et cela englobe toutes les versions actuelles pour lesquelles l’organisation fournit un soutien.

  Nintendo ferme Miitomo, son premier jeu pour smartphone

Dans leur déclaration sur le problème, ils disent que les serveurs DNS avec cette version du logiciel “peuvent planter en raison d’un événement réseau qui provoque la mise en cache d’un enregistrement incorrect”, si j’ai bien déchiffré les bons termes. Plus précisément, l’organisation a déclaré que les serveurs concernés se planteront lorsqu’ils essaieront d’insérer le message “INSIST( ! dns_rdataset_isassociated(sigrdataset))” dans le log query.c.

L’enquête sur l’événement du réseau est toujours en cours, mais jusqu’au moment de la publication de ce post, ils n’ont toujours aucune idée de la cause de cet enregistrement incorrect. Ils disent simplement que cela se produit fréquemment et qu’il y a donc de fortes chances que ce soit une attaque délibérée.

L’organisation a publié hier un patch pour le BIND qui devrait servir à empêcher temporairement le verrouillage jusqu’à ce qu’une solution plus permanente soit trouvée. On ne sait toujours pas qui est derrière ces attaques.

A propos de l'auteur

Zineb

Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

Laisser un commentaire