Le département américain de la Sécurité intérieure a confirmé mardi l'existence d'une faille massive dans la sécurité Internet qui aurait permis à n'importe quel pirate informatique de rediriger le trafic Internet vers des pages Internet. web à votre guise. Grâce à cette erreur, tout expert en sécurité en ligne pourrait collecter des informations personnelles auprès des internautes, telles que des coordonnées bancaires ou des numéros d’identification personnels.
Pour la première fois, une panne massive ne concerne pas seulement les ordinateurs personnels des utilisateurs, qui sont à de nombreuses reprises infectés par des virus qui redirigent leurs navigateurs vers des pages où ils peuvent tomber dans le réseau dit de fraude. des hackers. A cette occasion, l'erreur résidait dans les subtilités mêmes d'Internet, dans ce qu'on appelle le Domain Name System, l'immense base de données qui contient la correspondance des noms de domaine avec les adresses IP et stocke l'emplacement des serveurs de messagerie.
Cette faille dans le vaste carnet d'adresses virtuel d'Internet a été découverte il y a six mois par l'expert en réseaux Dan Kaminsky. "Je l'ai trouvé par hasard", explique cet informaticien. "Je regardais quelque chose qui n'a rien à voir avec la sécurité." En l’analysant, il réalisa les dimensions titanesques de l’échec. "Ce problème n'a pas seulement affecté Microsoft ou Cisco, il a touché tout le monde."
Kaminsky a immédiatement soumis un rapport détaillé au gouvernement américain. Pendant tout ce temps, l'affaire est restée secrète pendant que les principaux fournisseurs d'accès Internet travaillaient ensemble sur une mise à jour massive du système. ,software cela a résolu le problème. En mars, Kaminsky et 15 autres analystes se sont réunis au siège de Microsoft à Redmond, dans l'État de Washington, pour proposer des solutions à la faille de sécurité.
Ensemble, ils ont créé un correctif de sécurité que chacun des fournisseurs de sécurité appliquera. logiciel. Microsoft, Cisco et Sun ont déjà commencé à le distribuer en téléchargement automatique mardi dernier. "Il s'agira de la plus grande amélioration synchronisée de la sécurité Internet dans l'histoire", a déclaré le ministère de la Sécurité intérieure dans un communiqué publié par l'intermédiaire de son équipe de sécurité informatique et d'intervention. "Un attaquant potentiel aurait pu facilement s'emparer de parties d'Internet et rediriger les utilisateurs vers des emplacements malveillants arbitrairement choisis."
Kaminsky, qui a tenté d'atténuer l'alarme dans le cyberespace en demandant « aux gens de s'inquiéter, mais pas de paniquer », a lancé le web doxpara.com, où les internautes peuvent vérifier si leurs ordinateurs sont vulnérables à la panne. L'analyste gardera secrets les détails de l'erreur pendant un mois, jusqu'à ce que les connexions réseau soient mises à jour.
Les experts du réseau ont qualifié cette initiative de l’un des efforts commerciaux conjoints les plus importants de l’histoire du cyberespace. "Il s'agit d'un patch massif créé conjointement par les fournisseurs pour contourner cette faille dans les adresses Internet", a expliqué à l'AFP Jeff Moss, fondateur du symposium sur la sécurité Black Hat de Las Vegas. "C'est le type de faille qui permettrait à quelqu'un qui souhaite accéder à google.com de finir par visiter n'importe quelle adresse recherchée par l'attaquant." Si la les pirates S’ils avaient décidé de s’en prendre aux entreprises, ils auraient même pu « détourner » leur messagerie, avec des informations cruciales pour leurs managers.