Mettez vos BIND à jour

Par Korben le 26 juillet 2007

BIND, (Berkley Internet Name Domain) est le serveur qui permet de faire de la résolution d’adresses (DNS). Ce programme existe depuis quasiment depuis qu’Internet existe. Les anciennes versions étaient très vulnérable aux attaques en tout genre comme le DNS poisoning. Cela a prit des années pour le mettre à jour sur tous les serveurs afin de réduire les risques d’attaque.

Malheureusement, une nouvelle faille vient d’être découverte dans BIND. Il est donc à nouveau vulnérable à ce genre d’attaques.

Pas cool… surtout quand on sait que le but de cette attaque est de rediriger les internautes (vous, moi…) vers des sites pirates pour faire du phishing ou pour vous envoyer des virus.

Imaginez… Vous tapez l’adresse de votre banque. Votre requête est envoyée vers un DNS infecté et hop, vous vous retrouvez sur un site similaire à celui de votre banque sauf que le pirate qui se cache derrière peut récupérer vos codes d’accès et vous vider votre compte… Miam !

Voilà pour la petite histoire.

DONC… si vous êtes administrateur réseau ou si vous connaissez un admin réseau autour de vous, faites passer le message:

Mettez à jour BIND pour le bien de tous !

+ d’info sur BIND et sur la faille qui l’accompagne.

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



1 Commentaire(s)

  1. MyAvatars 0.2

    sysadmin Reply to this comment

    Je suis Hors-Sujet mais je tiens à vous signalez qu’aujourd’hui, c’est le “Sysadmin Day”.
    Voilà, alors comme cette fête n’est pas très connue, je m’auto-souhaite une bonne fête et je m’offrirai une bière ce soir en sortant du travail.

    Bonne fête à tous les administrateurs systèmes !

    Posté le 27 juillet 2007 à 14:09:37

Lacher un com'

« Retour aux commentaires classiques (texte)