Les géants d'Internet mobilisés contre une grave faille de sécurité

Les géants informatiques mondiaux sont sur le pied de guerre. Une grave faille de sécurité sur Internet a été découverte par Dan Kaminsky chercheur américain, il y a six mois.

Du coup, Microsoft, Sun Microsystems et Cisco, se mobilisent pour corriger cette faille et diffusent cette semaine un «patch» (logiciel de correction) aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes.

Contrôler le système mondial

La faille qui effraye les géants du net porte sur le Domain Name System (DNS), le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone. Elle pourrait permettre à des pirates de rediriger n'importe quelle adresse vers d'autres sites de leur choix, et d'ainsi contrôler le trafic Internet mondial. Le risque est notamment celui du «phishing», où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait aussi pu ainsi voler des courriels ou toute sorte de données.

«Aucune opération de sécurité n'a jamais été réalisée à cette échelle», a commenté Dan Kaminsky, qui a mis en place un site pour permettre aux internautes de tester leur vulnérabilité à cette faille. Et d'ajouter: «les gens peuvent être inquiets mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le patch.»

Source : www.20minutes.fr