Act. 10.07.08; 21:18 Pub. 10.07.08; 21:18
Les géants du Net unis pour contrer les pirates
Les grandes sociétés informatiques ont diffusé cette semaine un logiciel de correction
élaboré de concert
et en toute discrétion.
«Aucune opération de sécurité n’a jamais été réalisée à cette échelle», a commenté Dan Kaminsky, qui a découvert il y a six mois la vulnérabilité critique. Le spécialiste en sécurité de IOActive avait alors alerté les grands groupes informatiques, dont Microsoft, Sun Microsystems et Cisco, qui ont planché discrètement pendant des mois pour mettre au point le correctif. Ce dernier est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes.
Microsoft l’a notamment diffusé mardi avec sa traditionnelle mise à jour de Windows. Cette faille aurait pu permettre à des pirates de rediriger n’importe quelle adresse Internet vers d’autres sites de leur choix, et d’ainsi contrôler le trafic Internet mondial.
Le risque est notamment celui du phishing, où des escrocs dirigent les internautes à leur insu vers de faux sites de banques, par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait aussi pu voler des e-mails ou toute sorte de données.
La faille portait plus précisément sur le Domain Name System (DNS), le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone.