vendredi 1 août 2008
Des vulnérabilités et des Hommes...
Par Amandine,
vendredi 1 août 2008 à 07:56 :: Invités
Lu 5023 fois ::
English
a vulnérabilité DNS, le sujet "tendance" du moment : difficile d'y échapper car après-tout la fin d'Internet mérite tout de même un minimum de couverture journalistique (qu'elle soit mauvaise ou non est un autre sujet). Je ne vais évidemment pas expliquer cette vulnérabilité car Sid l'a fait avant moi et d'excellente façon. Je souhaite aborder cette dernière du côté "fonctionnel" et apporter un regard différent.
Ainsi, même si beaucoup ne partageront pas cet avis, il ne me semble pas faux d'affirmer que cette vulnérabilité est connue depuis au moins 10 ans. La vulnérabilité est le faible espace d'aléa de l'identifiant de requête (que nous appellerons DNS ID pour plus de simplicité), seule "protection" du protocole DNS. C'est cela même qui constitue la vulnérabilité du protocole DNS. Alors si cette vulnérabilité est connue depuis 10 ans, pourquoi est-ce soudainement devenu critique aujourd'hui ? Qu'est-ce qui a changé ? Avant de répondre à cette question, je souhaite revenir un court instant sur la définition d'un risque.
