Failles de sécurité, Nominum réagit

Publié le par France


(Suite de mon blog d'hier). Aujourd'hui, les réactions d'un des acteurs techniques du Nommage.

Nominum, le plus grand fournisseur de technologies de nommage et d'adressage de réseau, a annoncé que les plus récentes versions de son serveur de noms de mise en cache (Caching Name Server, CNS) et de son logiciel Vantio Base Server répondent et surpassent les mesures de sécurité DNS resserrées nécessaires pour contrer une nouvelle menace DNS en matière de sécurité annoncée par l'avis de vulnérabilité annoncé par l'United States Computer Emergency Readiness Team, (US-CERT) ce 8 juillet 2008.
La nouvelle vulnérabilité décrite par l'US-CERT est une attaque évoluée d'empoisonnement du cache qui permet au pirate d'insérer des renseignements falsifiés dans les serveurs DNS non protégés et de s'emparer des comptes utilisateurs dans le but de pirater les sites. Dès lors, le pirate peut dérober des mots de passe et éventuellement recueillir d'autres renseignements de valeur sur une victime qui ne présente pas la moindre méfiance. Ce type de pêche aux données personnelles est particulièrement dangereux puisque l'utilisateur croit qu'il se trouve sur un site qui lui est familier. Si les utilisateurs commencent à croire qu'ils ne peuvent pas faire confiance à l'infrastructure fondamentale du Web, le commerce électronique et les autres transactions en ligne subiront des conséquences potentiellement énormes.

"Nous sommes responsables envers tous nos clients ainsi qu'envers les quelque 150 millions d'utilisateurs qui consultent chaque jour notre base de produits DNS" affirme le PDG, Tom Tovar. En savoir plus : Nominum.

D'autres acteurs ont également réagi :
Alcatel, Siemens, Apple, Microsoft, Cisco Systems, Sun Microsystems ... et une quarantaine d'autres entreprises.

France


Publié dans ACTU_NUMERIQUE

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article