Matasano, sp\u00e9cialiste am\u00e9ricain de la s\u00e9curit\u00e9, a publi\u00e9 lundi \u00abpar erreur\u00bb sur son blog des d\u00e9tails techniques sur la faille DNS qui d\u00e9fraie la chronique depuis plusieurs jours.<\/p>\n
Ces d\u00e9tails portaient sur une th\u00e9orie d’exploitation de la faille d\u00e9couverte par Dan Kaminsky.<\/p>\n
Si Matasano a tr\u00e8s vite r\u00e9agi et supprim\u00e9 le message de son blog, cette th\u00e9orie a cependant eu le temps de se r\u00e9pandre sur Internet.<\/p>\n
Du v\u00e9ritable pain b\u00e9nit pour les hackers.<\/p>\n
Or la faille de Kaminsky \u00e9tait connue depuis plusieurs mois, r\u00e9v\u00e9l\u00e9e peu \u00e0 peu aux initi\u00e9s, puis aux entreprises \u00ab Microsoft, ICS, Cisco, etc. \u00bb dont les produits sont directement concern\u00e9s, afin qu’elles pr\u00e9parent une mise \u00e0 jour.<\/p>\n
L’exploitation de la faille permettrait des attaques cibl\u00e9es, en d\u00e9tournant le trafic d’un site donn\u00e9 vers un faux site aux mains de pirates.<\/p>\n
Pour certains, la r\u00e9v\u00e9lation de la faille a \u00e9t\u00e9 conduite selon un plan marketing pr\u00e9cis.<\/p>\n
Dan Kaminsky a m\u00eame publi\u00e9 une vid\u00e9o explicative sur YouTube mettant en sc\u00e8ne sa petite-ni\u00e8ce : So cute!<\/p>\n