{"id":3154,"date":"2020-05-22T19:01:50","date_gmt":"2020-05-22T19:01:50","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/05\/22\/cette-faille-dans-les-serveurs-dns-aurait-pu-mettre-le-web-a-genoux\/"},"modified":"2020-05-22T19:01:50","modified_gmt":"2020-05-22T19:01:50","slug":"cette-faille-dans-les-serveurs-dns-aurait-pu-mettre-le-web-a-genoux","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/05\/22\/cette-faille-dans-les-serveurs-dns-aurait-pu-mettre-le-web-a-genoux\/","title":{"rendered":"Cette faille dans les serveurs DNS aurait pu mettre le web \u00e0 genoux"},"content":{"rendered":"<p> [ad_1]<br \/>\n<\/p>\n<div itemprop=\"articleBody\">\n<p>Trois chercheurs isra\u00e9liens viennent de r\u00e9v\u00e9ler une faille majeure dans les serveurs DNS, qui aurait pu \u00eatre utilis\u00e9e pour cr\u00e9er des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) d\u00e9vastatrices sur des serveurs DNS d\u2019une zone ou des services de r\u00e9solution DNS, avec un facteur d\u2019amplification pouvant aller jusqu\u2019\u00e0 1620. Ce qui est \u00e9norme et qui pourrait mettre \u00e0 plat des pans entiers de la Toile, comme cela s\u2019est pass\u00e9 avec Mirai. Baptis\u00e9e NXNS, cette faille affectait Bind, le logiciel le plus utilis\u00e9 pour cr\u00e9er des serveurs DNS, ainsi que les impl\u00e9mentations de toute une s\u00e9rie de services DNS publics\u00a0: Google, Cloudflare, Amazon, Microsoft, Oracle, Verisign, IBM, PowerDNS, etc. Tous ont depuis apport\u00e9 un correctif qui permet de parer cette attaque.<\/p>\n<aside class=\"bg-color-0 padding-inside-all-s bloc border-s\">\n<h4 class=\"box-txt-normal\">\n<p><b>A d\u00e9couvrir aussi en vid\u00e9o<\/b>\n<\/p>\n<\/h4>\n<\/aside>\n<p>Techniquement, l\u2019attaque NXNS n\u00e9cessite que le pirate dispose d\u2019un ou plusieurs clients DNS, ainsi que d\u2019un nom de domaine (attacker.com). Dans l\u2019enregistrement de ce dernier, le pirate peut indiquer une s\u00e9rie de faux serveurs DNS, qui vont g\u00e9n\u00e9rer autant de tentatives de r\u00e9solutions. Et par cons\u00e9quent cr\u00e9er une charge de calcul sur le serveur de r\u00e9solution. Le pirate peut \u00e9galement faire pointer les faux serveurs DNS vers une zone particuli\u00e8re (victim.com) et, par cons\u00e9quent, induire une charge de calcul sur le serveur DNS de cette zone.<\/p>\n<figure class=\"figure text-center\"><img decoding=\"async\" class=\"article-img img-responsive-l\" src=\"https:\/\/img.bfmtv.com\/c\/0\/708\/dab\/68800dc0dfc3ae4adede79c45fd9b.jpg\" alt=\"\"\/><figcaption class=\"figure-caption figcaption color-txt-0 title-xs hidden-xs\">\n                                    NXNSattack.com<br \/>\n                                                    &#8211; Cette attaque cible \u00e0 la fois le serveur de r\u00e9solution et le serveur DNS<br \/>\n                            <\/figcaption><\/figure>\n<p>Le correctif propos\u00e9 par les chercheurs, et que les principaux acteurs ont impl\u00e9ment\u00e9, limite le nombre de requ\u00eates r\u00e9cursives vers les serveurs DNS indiqu\u00e9s dans les enregistrements de noms de domaine.<\/p>\n<p><strong>Source\u00a0<\/strong>: <a href=\"http:\/\/www.nxnsattack.com\" target=\"_blank\" rel=\"noopener noreferrer\">NXNSattack.com<\/a><\/p>\n<\/p><\/div>\n<p><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/>[ad_2]<br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/cette-faille-dans-les-serveurs-dns-aurait-pu-mettre-le-web-a-genoux-1918812.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Trois chercheurs isra\u00e9liens viennent de r\u00e9v\u00e9ler une faille majeure dans les serveurs DNS, qui aurait pu \u00eatre utilis\u00e9e pour &hellip; <a href=\"http:\/\/www.affinite.fr\/index.php\/2020\/05\/22\/cette-faille-dans-les-serveurs-dns-aurait-pu-mettre-le-web-a-genoux\/\" class=\"more-link\">Plus <span class=\"screen-reader-text\">Cette faille dans les serveurs DNS aurait pu mettre le web \u00e0 genoux<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":3155,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-3154","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tous"],"_links":{"self":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/3154"}],"collection":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/comments?post=3154"}],"version-history":[{"count":0,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/3154\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media\/3155"}],"wp:attachment":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media?parent=3154"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/categories?post=3154"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/tags?post=3154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}