| | La mise à jour du logiciel de Nominum protège les réseaux contre la nouvelle vulnérabilité des serveurs DNS en matière de sécurité (July 10, REDWOOD CITY, Californie) |
REDWOOD CITY, Californie, July 10 /PRNewswire/ --
- La vulnérabilité à l'empoisonnement du cache nécessite des mesures
immédiates afin de décourager les abus sur le Web
Nominum, le plus grand fournisseur de technologies de nommage et
d'adressage de réseau, a annoncé que les plus récentes versions de son
serveur de noms de mise en cache (Caching Name Server, CNS) et de son
logiciel Vantio Base Server répondent et surpassent les mesures de sécurité
DNS resserrées nécessaires pour contrer une nouvelle menace DNS en matière de
sécurité annoncée par l'avis de vulnérabilité numéro 800113 de l'équipe
d'état de préparation pour les urgences informatiques des États-Unis (United
States Computer Emergency Readiness Team, US-CERT) le 8 juillet 2008.
(Logo : http://www.newscom.com/cgi-bin/prnh/20000511/SFTH101LOGO)
L'expertise de Nominum en ce qui concerne la technologie DNS ainsi que sa
situation privilégiée au sein de plus de 100 réseaux d'entreprise offrent des
perspectives uniques en matière de menaces à la sécurité. Nominum comprend la
gravité de ces menaces et, avant même que cette vulnérabilité n'ait été
détectée, avait déjà élaboré des capacités visant à les décourager. Une mise
à jour du logiciel plus rigoureuse que les mesures définies par l'IETF et le
groupe ad hoc mixte a déjà été lancée.
La nouvelle vulnérabilité décrite par l'US-CERT est une attaque évoluée
d'empoisonnement du cache qui permet au pirate d'insérer des renseignements
falsifiés dans les serveurs DNS non protégés et de s'emparer des comptes
utilisateurs dans le but de pirater les sites. Dès lors, le pirate peut
dérober des mots de passe et éventuellement recueillir d'autres
renseignements de valeur sur une victime qui ne présente pas la moindre
méfiance. Ce type de pêche aux données personnelles est particulièrement
dangereux puisque l'utilisateur croit qu'il se trouve sur un site qui lui est
familier. Si les utilisateurs commencent à croire qu'ils ne peuvent pas faire
confiance à l'infrastructure fondamentale du Web, le commerce électronique et
les autres transactions en ligne subiront des conséquences potentiellement
énormes.
"La gravité de cette menace nécessite des mesures immédiates", a
déclaré le Dr Paul Mockapetris, scientifique et inventeur en chef de la
technologie DNS de Nominum. "Grâce à l'empoisonnement du cache, le pirate
peut choisir de manière sélective les sites de destination des utilisateurs
accédant à un DNS corrompu. Nominum et d'autres fournisseurs de DNS ont
travaillé en étroite collaboration avec des chercheurs dans le domaine de la
sécurité afin de définir les problèmes uniques à cette nouvelle
vulnérabilité, et chaque fournisseur a mis au point de nouvelles mesures
d'implantation des logiciels dans le but d'affronter d'éventuelles attaques
de manière proactive", a-t-il ajouté.
À titre de solution, le groupe composé de plusieurs fournisseurs a
rapidement mis en place la mesure de randomisation du port UDP source définie
par l'ébauche de l'IETF, intitulée "Mesures visant le renforcement des DNS
contre les réponses falsifiées" (Measures for making DNS more resilient
against forged answers, draft-ietf-dnext-forgery-resilience-05.txt). La
randomisation du port UDP utilisé pour les requêtes DNS a considérablement
augmenté la résilience aux attaques profitant de cette nouvelle
vulnérabilité. Cette mesure a été rapidement mise en place et Nominum a pris
les mesures nécessaires pour protéger les réseaux-clients de manière
proactive, c'est-à-dire bien avant la diffusion de cet avis public.
"Nominum s'est engagée à améliorer l'infrastructure du Web, et la
sécurité est l'un des principaux éléments de notre mission", a déclaré Tom
Tovar, PDG de Nominum. "Nous sommes responsables envers tous nos clients
ainsi qu'envers les quelque 150 millions d'utilisateurs qui consultent chaque
jour notre base de produits DNS. En faisant face à cette vulnérabilité, notre
objectif est de nous assurer que le Web demeure un moyen de communication
digne de confiance pour la communauté électronique mondiale."
La méthode d'implantation du logiciel de Nominum s'appuie sur une
approche plus agressive en matière de randomisation des ports dans le but de
renforcer les défenses des CNS et de Vantio. En outre, Nominum a investi des
ressources considérables afin de disposer de capacités évoluées offrant un
niveau de résilience inégalé dans toute l'industrie face à ces menaces de
sécurité.
À partir du seul moteur cache DNS commercial de l'industrie, Nominum a
intégré des renseignements au processus d'interrogation, ce qui lui permet
d'améliorer la protection contre l'empoisonnement du cache. La compatibilité
avec la randomisation du port UDP source, dans le cadre de l'effort visant à
décourager cette récente menace, améliore la résilience aux menaces
d'empoisonnement du cache déjà offerte par les implantations de Nominum. La
conception évoluée de moteur cache de Nominum garantit un rendement élevé,
même lorsque les dispositifs de sécurité sont actifs et menacés.
Pour obtenir de plus amples renseignements au sujet des nouvelles
versions du logiciel et des mesures nécessaires, veuillez consulter la page
d'accueil du site de Nominum : http://www.nominum.com.
À propos de Nominum
Les solutions de nommage et d'adressage de réseau de Nominum alimentent
les plus grands réseaux permanents au monde. Nominum est un fournisseur
mondial de solutions de répertoires d'acheminement des applications IP
(IP-Application Routing Directory) fondé sur l'ENUM, de DNS et du protocole
DHCP qui permettent aux fournisseurs de services de communications d'offrir
un accès Internet à large bande permanent et des services novateurs à leurs
clients, y compris la VoIP, le bouton d'appel, la convergence fixe-mobile, la
multidiffusion IP et le service triple. Pour obtenir de plus amples
renseignements, veuillez consulter le http://www.nominum.com.
Contact Nominum :
Bruce Van Nice
Nominum
+1-650-381-6308
bruce.vannice@nominum.com
Site Web : http://www.nominum.com
Bruce Van Nice de Nominum, +1-650-381-6308, bruce.vannice@nominum.com ; Photo: NewsCom : http://www.newscom.com/cgi-bin/prnh/20000511/SFTH101LOGO, AP Archive : http://photoarchive.ap.org, PRN Photo Desk, photodesk@prnewswire.com | | Source : Nominum |
Retour actualités
|
|
