Une menace mondiale pour la sécurité d'Internet a été évitée

Une faille qui menaçait la sureté des sites internet dans le monde entier a été découverte à temps. Un logiciel va être lancé, via des mises à jour automatiques des systèmes, pour protéger les internautes.

Une grave faille de sécurité menaçait l'Internet mondial. Rien que ça! C'est le spécialiste en sécurité de IO Active, Dan Kaminsky, qui l'a découverte, par hasard, il y a six mois. Elle porte sur le Domain Name System (DNS), le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone.

Le risque est notamment celui du "phishing", qui consiste pour des pirates informatiques à diriger les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Les escrocs auraient pu ainsi contrôler tout le trafic Internet.

Cette semaine, un "patch" (logiciel de correction), mis au point par les grands groupes dont Microsoft, Sun Microsystems et Cisco, va être diffusé à grande échelle. Ce sont ainsi tous les géants informatiques mondiaux qui ont planché discrètement pendant des mois pour mettre au point cette solution.

Pour la première fois, les grands groupes informatiques lancent une diffusion massive simultanée du "patch" sur toutes les plateformes informatiques, ce qui devrait protéger la plupart des internautes. "Les gens peuvent être inquiets mais ne doivent pas paniquer", commente Dan Kaminsky.

Généralement, les experts en sécurité vendent aux entreprises les détails sur les failles qu'ils découvrent. Mais Dan Kaminsky a préféré prévenir tout le monde en raison de l'importance de la menace. "Ce qu'a fait Dan est très important pour toute la stabilité de l'Internet. Je n'ose même pas penser à tout l'argent qu'il aurait pu gagner s'il avait voulu vendre cette faille. Au lieu de cela, il a préféré avertir publiquement. Il faut que je lui paie une bière !" a lancé Jeff Moss, fondateur de la conférence de la sécurité informatique Blak Hat.

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.