Le jour où le Net s'écroulera

Vincent Absous |
Depuis quelques heures, les bulletins des radios, les journaux des télévisions, les quotidiens en parlent : Internet est en danger et on pourrait être passé à deux doigts d'une catastrophe. Découverte par Dan Kaminsky, un chercheur américain, une faille affecte les fondements mêmes du net : les fameux DNS, le protocole qui fait que quand on tape le nom d'un site, la requête aboutisse bien sur le bon serveur.

Autant dire qu'on touchait là une affaire sensible et que certains voient déjà le réseau des réseaux s'effondrer et avec lui l'économie mondiale, déjà en petite forme. Toutefois, hier, les grands noms du monde informatique, Apple, certes, mais aussi Microsoft, Cisco, IBM, Sun, etc., se sont mis à la tâche et ont mis ou vont mettre en ligne un correctif, on n'en sait guère plus, censé protéger le système.

Pour l'heure, les autorités — américaines — compétentes se refusent à en dire plus, histoire d'assurer évidemment la sécurité de l'ensemble, mais il apparaît que la faille vient de ce que la plupart des serveurs DNS stockent en cache les correspondances entre adresses IP et adresses Web les plus usitées et les plus connues. C'est dans ce vivier que les malveillants n'avaient qu'à se servir pour rediriger où ils le voulaient les requêtes des internautes.
avatar surrion | 
le jour ou internet aura disparu !! les voitures auront fait de même !
avatar djgregb | 
Il va falloir trouver l' élu alors ? en tout cas ce sera sans moi j'ai pas envie d'entrer dans la matrice ...
avatar mykoze | 
La fin du Monde n'est pas pour aujourd'hui... La nuit dernière, ont été publiés sur les sites de nombreux éditeurs de distros linux des patches pour corriger cette faille. Une chtite mise à jour de BIND, et les poules seront bien gardées...
avatar Sylvain ALLAIN | 
Ca me rappelle le scénario de Die Hard 4...
avatar boulifb | 
Ah zut, c'est pas encore pour cette fois la fin du monde... Ça aurait été bien pourtant, un monde sans internet...
avatar Halx | 
Belle pub pour ce chercheur et merci à lui. Comment se fait-il que ceux qui se font du fric sur la vente de matériel/logiciel doivent se reposer sur la vigilance des travailleurs publics pour peaufiner leurs produits ? Drole d'époque.
avatar lol51 | 
South park est prémonitoire !
avatar ricchy | 
"les autorités — américaines — compétentes." C'est cela oui. mdr....
avatar Museforever | 
Le chercheur a annoncé qu'il est tombé sur la faille totalement par hasard et que ce n'était pas ce qu'il cherchait. Le jour où le net s'écroulera, c'est un peu fort comme titre quand même ! Ce n'est pas la 1ère fois qu'il y a des problèmes majeurs avec internet : la pénurie d'adresse IPv4 est un exemple. Ou dans quelques années, les backbone entre les continents qui vont saturer à cause de l'explosion des services comme Youtube, la VOD, les spams ..
avatar mon_grain_de_sel | 
Ça ne vous rappele pas la citation de l'agent "K" (Tommy Lee Jones) dans Men in Black I: "Si l'on veut que le peuple vive heureux et ait beaucoup d'enfants, nous avons le devoir de lui mentir ! " (pour son propre bien) ;-)
avatar Nordlaser | 
Flute, j'ai tapé mortderire.com et je suis tombé sur cette page...
avatar Le Chapelier | 
Bon, bah je retourne me coucher. J'aurais pas été contre une petite fin du monde (mais après le 14 svp). MacGé : "...mais il apparaît que la faille vient de ce que la plupart des serveurs DNS stockent en cache les correspondances entre adresses IP et adresses Web les plus usitées et les plus connues". Depuis toujours ou à la demande des USA post 11/9 ?
avatar popey | 
Le Chapelier : Le cache DNS est utilisé depuis toujours : ça permet de répartir la charge. Les DNS sont interrogés extrêmement souvent. Le principe est celui d'une pyramide : un serveur est la source de l'information. Quand un quidam à besoin de l'info, il demande à son DNS de référence (la plupart du temps celui de son FAI), qui la première fois demande à la source et retient l'info. La prochaine fois qu'il sera interrogé, il ne demandera pas l'info à la source, il ré-utilisera celle qu'il a stocké lors de la première demande. Donc, la source est nettement moins chargée. Par contre, ça provoque des problèmes de propagation de l'information : si l'information change à la source, il y aura des incohérence pendant quelques heures.
avatar oomu | 
du sensationnalisme... cela me fatigue. On va tous mourir, et c'est la fin, et gnagnagna. - TCP/IP , DNS, Smtp etc ont eu leur lots de BUGS DE LA MORT et on a corrigé, on a amendé, et tout le monde est vivant.
avatar properso | 
mais , c'est qu'ils sont réactifs dès fois !!! lloooll
avatar oomu | 
signalons que Dan Kaminsky n'a plus besoin de pub depuis fort trop longtemps
avatar oomu | 
>Belle pub pour ce chercheur et merci à lui. Comment se fait-il que ceux qui se font du fric sur la vente de >matériel/logiciel doivent se reposer sur la vigilance des travailleurs publics pour peaufiner leurs produits ? >Drole d'époque. parce que vous êtes communiste tendance cataclysmique. Admettez une bonne fois pour toute qu'il y a des MILLiONS d'appareils interconnectés par des gens différents, achetés au près de sociétés différentes qui utilisent des centaines de protocoles différents, le tout mis en place progressivement sur 30 ANS et qui sont utilisés par des gens DIFFERENTS avec une myriades de logiciels tous très différents. C'est un éco-système ouvert, libre, distribué et qui est très résistant à la panne (difficile d'anéantir tout internet en un coup, il est multiforme et en toile d'araignée décentralisée) Le seul point d'attaque centrale serait les "dns root", qui sont eux même maintenant en plusieurs exemplaires à travers le monde. BREF ! OUI y a des pannes locales, y a des erreurs de design structurelles dans sous-couches du réseau mais IL MARCHE. Il est modifiable, il est adaptable, il est ré-sis-tant. Bref, tout-va-bien. et par exemple, tout informaticien sérieux sait que ip4 (l'actuelle protocole internet d'adressage massivement utilisé) est bourré "d'erreurs" (entre " ") et qu'il est inadapté à la croissance du net et qu'on va touuuus mouuurir (dans d'atroces souffrances) mais non, on a mis en place les "nat', on a virtualisé, on a vpn-isé, et d'autres bricolages de fou, et IP6 (le successeur) est une réalité, il se répand lentement, dans les cas où il est nécessaires, on fait des passerelles entre ip4 et ip6, free le met en place pour ses abonnés grands publics et tout se passe bien dans la douceur on arrive à communiquer en tchat avec sa petite amie on arrive à commander son dvd des bisounours le porno se promène toujours sur la toile on peut lire son journal favori nous raconter que cette fois c'est la bonne : c'est la fin
avatar contactezmatt | 
ouais, le "sensationnalisme", pour reprendre le terme d'un commentateur macgé, est très vendeur. la Terre est à deux doigts d'imploser, le réchauffent climatique va nous tuer dans deux décennies, le manque de pétrole va nous faire revenir à une époque antérieure à la petite maison dans la prairie... je ne prétends pas connaître la vérité, je ne dis pas qu'il ne faut pas être vigilant, attentif au monde qui nous entoure. je sature simplement de ces médias qui tentent d'instaurer une psychose, uniquement pour nous rendre accros à l'information, à ce qui se produit en temps réel. je pense que je vais entamer un régime d'information. plus de france info, plus de JT pendant quelques jours... c'était le coup de gueule du vendredi (normal demain je suis en week-end)
avatar oomu | 
de même avec le protocole des dns aussi hein. et smtp aussi ! et ne parlons pas de dhcp, houlala
avatar Aimzèd | 
Cela fait des mois que je passe sur ce site, dans le seul but d'en retirer de rares news concrètes parmi des tonnes de texte qui vont de l'amour béat d'Apple au sensationnalisme, en passant par la haine de l'open source et la jalousie des concurrents quand ils font du bon boulot. Ce commentaire n'est guère constructif et ne fera pas plaisir, ce n'est pas son but, j'évoque juste les choses telles qu'elles sont. Bref. Je voulais profiter de ce message pour remercier oomu. Je remarque, quand je me laisse aller à lire les commentaires, que c'est un des rares à être pragmatique et sensé ici (désolé pour les autres qui seraient dans le cas et que j'oublierais). Pas de fanboyisme. Ne fait pas de montagnes à partir de taupinière (au contraire du sensationnalisme sus-cité), bref quelqu'un qui sait ce qu'il dit et qui sait garder un recul salvateur face à l'information et, surtout, la désinformation. Merci. Je n'aurais pas ton courage ni ta patience pour sans cesse expliciter les choses dans le détail quand elles sont incomprises ou mal formulées, volontairement ou non. Sur ce, je repars. Je suis un sale renégat qui se trouve sur Mac depuis presque deux ans, qui ne compte pas retourner sur Windows, mais qui utilise Firefox, pense que Microsoft fait parfois de bons produits, et qui ose même dire qu'Apple a des politiques presque aussi nauséabondes que son concurrent direct. Je suis vraiment un sale type.
avatar cprail | 
T'inquiète, t'es pas seul dans ce monde ;)
avatar Hindifarai | 
Plusieurs précisions pour apporter de l'eau au moulin : - Dan Kaminsky s'est à priopri reposé sur trois failles bien connues et a réussi à créer un "proof of concept" permettant cette attaque qui n'était qu'une possibilité non réalisée jusque là. - Certains serveurs DNS ne sont pas impactés par la faille tels DJBDNS ou PowerDNS qui portent attention à choisir des ports source qui sont réellement aléatoires. - Pour BIND les correctifs ralentissent de manière conséquente les servers, une version optimisée est disponible pour résoudre ce problème mais c'est une version béta. Les administrateurs choisiront en leur âme et conscience. Les utilisateurs comprendront à travers ce détail les possibles lenteurs qu'ils peuvent observer. - Pour ce qui est de l'exploiation de la faille, Dan Kaminsky n'en parlera pas avant la DefCon du 7 août, ça laisse le temps de patcher. A l'heure actuelle aucune piste réellement concrète n'a été trouvée et dévoilée. Le réel problème de mon point de vue est que l'exploiation de la faille va être dévoilée d'ici peu si l'on se place du point de vue d'un administrateur ayant un/des serveurs(s) de prod. Sinon dans le même genre de news mais qui a fait moins de bruit la faille SSL n'est pas très vieille et était tout aussi grave :) . Pour synthétiser : rien de réellement inquiétant à l'horizon. Don't worry be happy.
avatar Da_Budget | 
Oomu dit : blablabla...le porno se promène toujours sur la toile...blablabla C'est toujours interessant à savoir :)
avatar kaos | 
ça m'étonne pas c'est déjà le merdier a la maison avec le tcpip dhcp dns proxy etc ... tout ça pour avoir un reseau correct alors sur le net j'immagine même pas ... je connais la solution !!!!! il faut mettre une multiprise sur l'internet mondial et voilà

Pages

CONNEXION UTILISATEUR