La bourse ferme dans 57 min

Cette faille dans Linux pourrait mettre en péril tout Internet

·2 min de lecture

Une vieille faille d’empoisonnement du cache DNS refait surface plus de dix ans plus tard. Présentée à la conférence de cybersécurité ACM CCS 2021, la faille décrite par des chercheurs de l’université de Californie pourrait concerner jusqu’à 38 % des serveurs DNS.

Pour comprendre, il faut remonter à la découverte initiale d’une faille dans les serveurs DNS en 2008. Ces serveurs contiennent la liste complète de tous les noms de domaine et l’adresse IP du site Web correspondant. Lorsque vous saisissez une adresse, votre ordinateur se connecte à un serveur DNS, typiquement celui de votre fournisseur d’accès, afin d’obtenir l’adresse IP. À l’époque, les chercheurs avaient découvert qu’il était possible d’empoisonner le cache des serveurs DNS en leur envoyant une fausse mise à jour grâce à laquelle des sites de confiance, par exemple google.com, renvoyaient alors vers de faux sites.

Une attaque rendue possible par la force brute

À cette époque, la mise à jour du cache DNS des serveurs était uniquement protégée par un identifiant de transaction de 16 bits, soit 65,536 possibilités. Il était alors possible d’attaquer un serveur par la force brute, en tentant tous les identifiants, et ainsi rediriger tous les ordinateurs qui en dépendent. La faille a été résolue en utilisant un port UDP aléatoire pour communiquer, multipliant les possibilités par 16 bits, soit environ quatre milliards de combinaisons possibles.

Les chercheurs ont montré qu’il était possible d’utiliser un message ICMP pour déterminer le bon numéro de port UDP

Toutefois, une nouvelle faille découverte dans Linux remet en question cette sécurité. Elle est basée sur des messages d’erreur, appelés ICMP, utilisés par les serveurs DNS pour communiquer. Les chercheurs ont montré qu’il était possible d’utiliser un message ICMP pour déterminer le bon numéro de port UDP. Une attaque aurait alors uniquement besoin de trouver l’identifiant de transaction par force brute, comme lors de la découverte de la faille originale...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles