Le coup de chaleur estival pour les serveurs DNS

Partager

Cet été, les DNS auront encore chaud : Une faille de déni en service au niveau du logiciel DNS de l'ISC (Le serveur DNS "de référence") a été récemment annoncée : Il est ainsi possible de provoquer à distance l'arrêt d'un serveur DNS vulnérable. Le "fun" : Les scripts et outils d'attaque sont disponibles à qui le veut.

Rappelez-vous: L'année dernière, à peu près à la même période, les serveurs DNS avaient un coup de chaud à cause de la faille de "DNS-Poisoning" annoncée en grandes pompes par Kaminsky. Le sujet avait fait couler beaucoup d'encre et un programme massif de mise à jour des serveurs DNS avait du être lancé.

Nous avions d'ailleurs rédigé quelques bulletins sur ce thème (Faites une recherche sur le blog ou allez directement Here, Here ou encore Here)

Quand on connait l'importance que le DNS peut avoir, il y a de quoi s'inquiéter.

Tiens, je vais ressortir de mes dossiers les informations de l'année dernière : Une bonne occasion de capitaliser. Bien sûr vous avez pris le temps de structurer vos dossiers de l'année dernière non ? :-)

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)