ACTUALITES

Depuis début juillet, le réseau internet est confronté à une faille critique de grande ampleur qui touche les annuaires de noms de domaines (DNS). Les serveurs qui ne sont pas "patchés" sont vulnérables à une attaques du type "man in the middle" : le pirate intercepte facilement les requêtes DNS et les redirige sur ses propres serveurs qu'il peut utiliser pour obtenir des informations sensibles sur l'internaute (phishing).

Alors que tous les éditeurs proposent un correctif efficace, le spécialiste en sécurité NBS System constate qu'un tiers des serveurs DNS français n'ont toujours pas colmaté cette faille béante. NBS propose donc un test gratuit et anonyme qui permet à l'administrateur système ou réseau de vérifier l'application des correctifs. "Suite à la conférence Black Hat où nos experts ont assisté à la présentation de Dan Kaminsky, nous avons décidé de proposer un test gratuit en ligne pour mesurer l'état d'avancement des correctifs en France", explique-t-on chez NBS.

Positionné sur le marché des accès de qualité pour les entreprises, le fournisseur d'accès internet (FAI) Celeste a quant à lui poussé la démarche un cran plus loin. Il propose également un outil gratuit, mais qui permet de tester n'importe quel serveur DNS dans le monde. L'outil international de Celeste teste le niveau de vulnérabilité en indiquant l'adresse IP du résolveur DNS. Les résultats obtenus pourront alors conduire à mettre en place ou non une solution de sécurité. Les autres tests proposés par le FAI fournissent des informations techniques détaillées sur l'éligibilité ADSL et SDSL ou encore sur une adresse IP ou un nom de domaine (Whois) et ce en français et gratuitement.