Les pirates ont commencé à menacer l'existence même de grandes parties d'Internet en exploitant une faille extrêmement dommageable pour l'un des logiciels les plus utilisés et critiques de la planète, Bind..

Les attaques utilisent une faille de déni de service présente dans chaque version de Bind, qui peut donner à un attaquant la possibilité, comme un dieu, de fermer de vastes parties de l'internet..

Bind est un logiciel couramment utilisé qui traduit les noms de domaine en adresses IP reconnues par les serveurs..

Selon Ars Technica, il suffit que les attaquants utilisent une seule commande pour planter les serveurs de systèmes de noms de domaine faisant autorité et récursifs, ce qui permet aux attaquants de semer le chaos sur Internet autant qu'ils le souhaitent..

Il n'y a actuellement aucune solution de contournement à la faille, cependant, un correctif a été publié récemment et doit être installé pour empêcher les pirates de prendre le contrôle. Le problème à l'heure actuelle est que beaucoup ne l'ont toujours pas installé correctement.

Installation manuelle requise

"En raison de sa gravité, nous surveillons activement la date de l'exploit", a expliqué Daniel Cid, fondateur et CTO de la société de sécurité Sucuri, dans un article de blog. "Nous pouvons confirmer que les attaques ont commencé. Le DNS est l’une des parties les plus critiques de l’infrastructure Internet. Par conséquent, si votre DNS tombe en panne, cela signifie également que votre messagerie, HTTP et tous les autres services seront indisponibles."

Bind est livré en standard dans la plupart des versions de Linux et quelle que soit la version, la mise à jour doit être installée manuellement et tous les serveurs DNS doivent être redémarrés avant que la mise à jour ne prenne effet.

  • Comment minimiser l'impact des attaques DDoS sur votre entreprise