Les Bêtes de la HE
 
AccueilPortailGalerieFAQRechercherS'enregistrerConnexion

Partagez | 
 

 Faille de sécurité critique : Mettez vous à jour

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Omeg@
Dre@mTe@m
Dre@mTe@m


Masculin
Nombre de messages : 663
Age : 35
Date d'inscription : 13/01/2006

MessageSujet: Faille de sécurité critique : Mettez vous à jour   Sam 26 Juil 2008 - 11:13

Le problème :

Une faille critique dans les serveurs de noms (DNS) à été rendue publique prématurément, et le code pour l'exploiter à été développé quelques heures après,
également publiquement accessible. Brièvement, quand vous allez sur un site, par ex http://www.google.fr, votre PC demande au serveur DNS de votre fournisseur
d'accès l'adresse IP correspondante. Le serveur DNS vous renvois la réponse, et votre navigateur se connecte sur google (l'opération est transparente).

Vous imaginez bien qu'il serait catastrophique que soudainement au lieu de vous rediriger vers les sites demandés, il vous redirige vers d'autres adresses
IP qui seraient des sites clonés, visuellement identiques, mais appartenant à des pirates (alors que l'URL serait 100% bonne). Imaginez aussi que tous
les mails que vous envoyez ne sont pas envoyés au serveur de mail de votre FAI mais à celui d'un pirate qui les intercepte... plutôt effrayant ? C'est
malheureusement ce qui est maintenant possible, et qui à déjà commencé à être exploité.

La solution :

Le premier point, comme d'habitude, est d'appliquer les mises à jour Windows. Dans celles-ci, une des dernières possède un correctif pour le service DNS de Windows.

Le second point est moins trivial, en effet il faut que votre FAI mette à jour ses serveurs DNS, et vous n'avez pas la main sur ça. Pour tester vos serveurs et savoir
s'ils sont patchés, il y a deux liens à ma connaissances :
http://www.doxpara.com/
-> bouton Check My DNS en haut à droite, si vos serveurs sont ok vous aurez un message "Your name server, at xxx.xxx.xxx.xxx, appears to be safe".

https://www.dns-oarc.net/oarc/services/dnsentropy
-> Test My DNS au milieu, si vos serveurs sont ok vous aurez des messages avec deux "GREAT" par ligne :
1. 208.69.34.4 (bld1.lon.opendns.com) appears to have GREAT source port randomness and GREAT transaction ID randomness.
2. 208.69.34.8 (bld3.lon.opendns.com) appears to have GREAT source port randomness and GREAT transaction ID randomness.
Si vous avez un des "POOR" ou "UNKNOWN", vos serveurs DNS ne sont pas patchés et donc vulnérables. Un "GOOD" est mieux que "POOR", mais
un serveur patché ne doit retourner que des "GREAT".

Si vos serveurs sont patchés, super, c'est terminé, vous êtes à l'abris.

Si vos serveurs ne sont pas patchés, comme solution vous pouvez soit temporairement ou définitivement pointer vers les DNS d'OpenDNS (http://www.opendns.com/), qui sont
protégés contre cette attaque (ils l'étaient avant même que la faille soit connue).
Selon votre configuration matérielle, il faudra soit le rentrer dans votre modem/routeur soit dans votre PC, dans le doute autant le faire dans les deux.

DNS 1 : 208.67.222.222
DNS 2 : 208.67.220.220

Sous XP par ex, Démarrer -> Panneau de configuration -> Connexions réseau, clique droit et Propritété sur votre interface réseau, aller à la ligne Protocole Internet (TCP/IP),
Propriété, et remplir les deux champs DNS en bas.

Les références :

Pour ceux qui veulent lire sur le sujet.

http://www.theregister.co.uk/2008/07/24 ... goes_wild/
http://www.informationweek.com/newslett ... =209401195
http://www.vnunet.com/vnunet/news/22225 ... s-reported
http://www.dslreports.com/forum/r208434 ... -Goes-Wild
http://www.generation-nt.com/faille-dns ... 19481.html
http://www.generation-nt.com/faille-dns ... 28041.html
http://www.silicon.fr/fr/news/2008/07/0 ... a_securite
http://www.zdnet.fr/actualites/informat ... xtor=RSS-1
http://www.clubic.com/actualite-150722- ... edent.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Vic Mackey
Dre@mTe@m
Dre@mTe@m


Masculin
Nombre de messages : 879
Age : 39
Localisation : pas tres loin du stade toulousain
Jeu préféré : restaurer des montres ancienne
Loisirs : ma femme lol
Date d'inscription : 04/09/2007

MessageSujet: Re: Faille de sécurité critique : Mettez vous à jour   Sam 26 Juil 2008 - 22:16

tu nous la sort d ou cette info ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.Gpasdesite.com
C@limErO
AFK
AFK


Masculin
Nombre de messages : 1093
Age : 45
Date d'inscription : 14/01/2006

MessageSujet: Re: Faille de sécurité critique : Mettez vous à jour   Dim 27 Juil 2008 - 10:46

Bonjour,

perso...pas vu cette info

la seul mise à jour que j'ai eu de windoB est facultative

Samedi le 28 juillet > Windows Search 4.0 pour Windows XP (KB940157)


Le service de recherche Windows Search 4.0 vous aide à retrouver, prévisualiser et utiliser vos documents, courriers électroniques, morceaux de musique, photos, etc. Si vous effectuez une mise à niveau à partir de versions précédentes, vous devrez reconstruire votre index. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur.
Comment procéder à la désinstallation
Pour désinstaller cette mise à jour de logiciel, utilisez l'option Ajout/Suppression de programmes du Panneau de configuration.
Aide et support
http://support.microsoft.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Omeg@
Dre@mTe@m
Dre@mTe@m


Masculin
Nombre de messages : 663
Age : 35
Date d'inscription : 13/01/2006

MessageSujet: Re: Faille de sécurité critique : Mettez vous à jour   Dim 27 Juil 2008 - 11:46

http://www.clubic.com/actualite-150722-gestion-dns-faille-precedent.html

http://www.zdnet.fr/actualites/informatique/0,39040745,39382458,00.htm?xtor=RSS-1

http://www.silicon.fr/fr/news/2008/07/09/la_faille_dns_qui_fait_trembler_le_monde_de_la_securite

http://www.generation-nt.com/faille-dns-kaminsky-exploit-actualite-128041.html

http://www.vnunet.com/vnunet/news/2222592/first-dns-attacks-reported

Voilà quelques liens qui en parle
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
C@limErO
AFK
AFK


Masculin
Nombre de messages : 1093
Age : 45
Date d'inscription : 14/01/2006

MessageSujet: Re: Faille de sécurité critique : Mettez vous à jour   Dim 27 Juil 2008 - 13:20

Merci,

mémég Laughing
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Vic Mackey
Dre@mTe@m
Dre@mTe@m


Masculin
Nombre de messages : 879
Age : 39
Localisation : pas tres loin du stade toulousain
Jeu préféré : restaurer des montres ancienne
Loisirs : ma femme lol
Date d'inscription : 04/09/2007

MessageSujet: Re: Faille de sécurité critique : Mettez vous à jour   Mer 30 Juil 2008 - 15:38

oki merci !!

je te demander ca ..maniere d etre sur que c est pas une fausse info balancer par des pirate pour nous donner des manip qui en fait ouvrirai des faille !! Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.Gpasdesite.com
Omeg@
Dre@mTe@m
Dre@mTe@m


Masculin
Nombre de messages : 663
Age : 35
Date d'inscription : 13/01/2006

MessageSujet: Re: Faille de sécurité critique : Mettez vous à jour   Mer 30 Juil 2008 - 16:35

pas de problème pirat
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Faille de sécurité critique : Mettez vous à jour   Aujourd'hui à 22:48

Revenir en haut Aller en bas
 
Faille de sécurité critique : Mettez vous à jour
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [CF 2012]Mettez-vous dans l'esprit des fêtes de la Maison Frey avec contrario
» Faille de sécurité Flash player
» Que mettez-vous sur vos socles ?!
» Découverte d'une faille de sécurité de Uplay
» [Sondage]Combien de temps mettez vous pour l'Upload?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Dre@mTe@m :: Espace public :: Problèmes.-
Sauter vers: