Les serveurs DNS, c’est ce que votre FAI vous fournit pour pouvoir transformer un joli nom de domaine en adresse IP… Et bien sachez qu’il existe une énorme faille dans ce protocole.
Si votre fournisseur d’accès est faillible, vous pourriez être redirigé à partir de n’importe quel site que vous visitez vers un autre « pirate ». C’est le principe du phishing en plus indétectable… Vous croyez aller sur le site de votre banque alors que vous êtes sur un faux site en tout point identique et quelques heures plus tard, vous n’avez plus un sous sur votre compte.
Cela a poussé de nombreux acteurs du web (Cisco, Microsoft, Sun…etc) à la maintenir secrète le temps de fixer le plus de choses.
Très bien…
Mais maintenant, qu’ils ont fait ça, la faille a été rendue publique sur un blog et un « exploit » est déjà disponible.
Aie Aie Aie…
Voici comment s’en protéger.
Déjà, pour savoir si votre fournisseur d’accès internet est en un danger, allez sur ce site, et cliquez sur Check My DNS dans la colonne de droite. Il détectera les serveurs DNS de votre provider (ceux que vous utilisez) et vous dira si ça coince ou pas. Si c’est le cas, pas de panique, il faut passer à OpenDNS !! (DNS libres et patchés) en attendant… et pensez à contacter votre FAI pour leur signaler.
Ensuite, si vous êtes un heureux propriétaire de serveur, pensez à le mettre à jour avec un update sous Ubuntu (ou autre chose)
That’s all !