« Nous pouvons confirmer que les attaques ont commencé. » Les attaques qu’évoque la firme de sécurité Sucuri, sont celles des serveurs DNS (Domain Name System ) orchestrés par BIND (Berkeley Internet Name Domain), standard de facto des logiciels permettant de faire correspondre les adresses Internet en clair avec leurs adresse IP. Et s’attaquer aux serveurs DNS, c’est s’attaquer aux fondements de l’Internet. « DNS est une des parties les plus critiques de l’infrastructure d’Internet, alors si votre DNS tombe cela signifie que vos emails, HTTP et tous les autres services ne seront pas disponibles », notait Daniel Cid, co-fondateur et CTO de Sucuri sur son blog le 2 août dernier.
L’origine des attaques tient dans une vulnérabilité (CVE-2015-5477) qui permet à un attaquant de crasher le daemon BIND et d’arrêter ainsi le service de DNS. Des attaques de type DDoS (déni de service distribué) qui « se produisent en raison d’une erreur dans la façon BIND gère les requêtes TKEY, qui, avec un seul paquet UDP peuvent déclencher un échec d’assertion nécessaire, forçant le daemon DNS à s’arrêter », indique Sucuri. L’ISC (Internet Systems Consortium) a proposé un correctif pour combler la faille le 28 juillet dernier. Lequel a depuis été intégré dans les principales distributions Linux (RedHat, Ubuntu, CentOS notamment). Une simple mise à jour du noyau et la relance du service BIND devrait résoudre le problème. Il n’y a pas d’autre alternative pour éviter les attaques.
Mais visiblement, tous les administrateurs réseaux n’ont pas pris cette peine.Si les attaques ont démarrés, Sucuri n’en indique néanmoins pas l’importance. Selon les déclarations de Daniel Cid à la presse américaine, deux sites web très fréquentés et clients de Sucuri auraient subi des attaques DDoS de leurs serveurs DNS à cause de la faille.
Lire également
En 10 ans, les attaques DDoS se sont fortement amplifiées
Des hackers combinent Elasticsearch et Cloud pour lancer des attaques DDoS
Cloud : Rackspace KO par une attaque DDoS sur ses serveurs DNS
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…