Les Forums

Les Forums

DNS poisoning

Bonjour,

Dans votre article, vous incriminez les OS pour cette faille. Dans les commentaires que j'ai pu rencontrer sur le Net, certains disent que cette faille est indépendante des OS et consiste en une faille du protocole DNS. Alors, qui croire ?

Cordialement,

89paladins
Lu 89paladins,

Il faut croire ceux qui disent que cela n'est pas de la responsabilité des systèmes d'exploitations. Car la faille dépend du protocol DNS lui même.

En parenthèse, la detection se basant sur l'utilisation d'un même port source dépend, d'après moi, du process ou deamon ...

Pourrais-tu me dire où dans l'article tu as lu cela ?

@+
_SebF - Sébastien FONTAINE
Dans "Quels sont les impacts de cette faille DNS mondiale ? "

Il faut d’abord lever le voile. Cette faille est connue depuis 1974, date à laquelle j’attribue l’invention d’Internet. La faille permet de s’insérer dans un dialogue et d’en modifier la réponse. L’attaque est structurelle car un serveur DNS est obligatoire si vous voulez vous connecter au Net. Fatalement tout le monde est touché.
. Le moment critique se situe au moment de la séquence de questionnement. Je m’explique : si vous lancez une requête DNS à partir, par exemple, du port 53 UDP, la réponse que vous allez obtenir n’est pas du tout due au hasard. Il faut savoir que ce que l’on appelle le dialogue du port est prévisible et peut être calculé. Ce qui nous fait comprendre qu’à partir de là, hé bien, tout est possible…
Re 89paladins,

Exactement.

Comme je te disais, mondialement, tout le monde dit que c'est un soucis dans le protocole et cela impact donc tout le monde.

Mais le choix du port source ...

@+
_SebF - Sébastien FONTAINE