BIND, (Berkley Internet Name Domain) est le serveur qui permet de faire de la résolution d’adresses (DNS). Ce programme existe depuis quasiment depuis qu’Internet existe. Les anciennes versions étaient très vulnérable aux attaques en tout genre comme le DNS poisoning. Cela a prit des années pour le mettre à jour sur tous les serveurs afin de réduire les risques d’attaque.
Malheureusement, une nouvelle faille vient d’être découverte dans BIND. Il est donc à nouveau vulnérable à ce genre d’attaques.
Pas cool… surtout quand on sait que le but de cette attaque est de rediriger les internautes (vous, moi…) vers des sites pirates pour faire du phishing ou pour vous envoyer des virus.
Imaginez… Vous tapez l’adresse de votre banque. Votre requête est envoyée vers un DNS infecté et hop, vous vous retrouvez sur un site similaire à celui de votre banque sauf que le pirate qui se cache derrière peut récupérer vos codes d’accès et vous vider votre compte… Miam !
Voilà pour la petite histoire.
DONC… si vous êtes administrateur réseau ou si vous connaissez un admin réseau autour de vous, faites passer le message:
Mettez à jour BIND pour le bien de tous !
+ d’info sur BIND et sur la faille qui l’accompagne.