Au même moment où les grands acteurs du web mettaient à disposition des administrateurs réseau un patch la concernant, le CERT rendait public hier une partie des informations concernant une très importante faille de sécurité pouvant toucher la plupart des sites internet au monde.

Celle-ci ciblait notamment la gestion des caches DNS des serveurs web. Pour le commun des mortels quelques explication s'imposent.

Chaque site internet est hébergé sur une machine connectée à internet et possédant une adresse IP. Pour accéder au site internet en question, il faut donc qu'un ordinateur client (un internaute) se connecte à l'adresse IP du serveur pour pouvoir accéder au site. Toutefois il n'est pas particulièrement pratique de "retenir" une adresse IP. Ici interviennent les noms de domaines (NDD) (ex : logicielmac.com), qui ne sont en fait qu'une redirection transparente vers les adresses IP des serveurs.

Ces associations adresse IP - nom de domaine sont généralement stockés dans un "cache" permettant d'éviter une demande systématique de correspondance entre le nom de domaine et l'adresse IP souhaitée. Pour faire une analogie simple, le cache est une sorte de mémoire du serveur.

Ainsi, la faille récemment corrigée permettait potentiellement à un hacker d'accéder au cache DNS et de modifier ces correspondances IP - NDD. La conséquence pouvant être particulièrement importante. Par exemple rediriger le NDD de paypal.com vers un ordinateur contrôlé par un hacker, et donc récupérer aisément les identifiants des internautes tombés dans le piège.

Le CERT n'a toutefois pas dévoilé tous les détails de cette faille pour permettre aux différents administrateurs réseau de combler ce trou de sécurité avant que les hackers puissent l'exploiter à grande échelle.