La mise à jour du logiciel de Nominum protège les réseaux contre la nouvelle vulnérabilité des serveurs DNS en matière de sécurité
REDWOOD CITY, Californie, July 10 /PRNewswire/ --
- La vulnérabilité à l'empoisonnement du cache nécessite des mesures immédiates afin de décourager les abus sur le Web
Nominum, le plus grand fournisseur de technologies de nommage et d'adressage de réseau, a annoncé que les plus récentes versions de son serveur de noms de mise en cache (Caching Name Server, CNS) et de son logiciel Vantio Base Server répondent et surpassent les mesures de sécurité DNS resserrées nécessaires pour contrer une nouvelle menace DNS en matière de sécurité annoncée par l'avis de vulnérabilité numéro 800113 de l'équipe d'état de préparation pour les urgences informatiques des États-Unis (United States Computer Emergency Readiness Team, US-CERT) le 8 juillet 2008.
(Logo : http://www.newscom.com/cgi-bin/prnh/20000511/SFTH101LOGO)
L'expertise de Nominum en ce qui concerne la technologie DNS ainsi que sa situation privilégiée au sein de plus de 100 réseaux d'entreprise offrent des perspectives uniques en matière de menaces à la sécurité. Nominum comprend la gravité de ces menaces et, avant même que cette vulnérabilité n'ait été détectée, avait déjà élaboré des capacités visant à les décourager. Une mise à jour du logiciel plus rigoureuse que les mesures définies par l'IETF et le groupe ad hoc mixte a déjà été lancée.
La nouvelle vulnérabilité décrite par l'US-CERT est une attaque évoluée d'empoisonnement du cache qui permet au pirate d'insérer des renseignements falsifiés dans les serveurs DNS non protégés et de s'emparer des comptes utilisateurs dans le but de pirater les sites. Dès lors, le pirate peut dérober des mots de passe et éventuellement recueillir d'autres renseignements de valeur sur une victime qui ne présente pas la moindre méfiance. Ce type de pêche aux données personnelles est particulièrement dangereux puisque l'utilisateur croit qu'il se trouve sur un site qui lui est familier. Si les utilisateurs commencent à croire qu'ils ne peuvent pas faire confiance à l'infrastructure fondamentale du Web, le commerce électronique et les autres transactions en ligne subiront des conséquences potentiellement énormes.
<< La gravité de cette menace nécessite des mesures immédiates >>, a déclaré le Dr Paul Mockapetris, scientifique et inventeur en chef de la technologie DNS de Nominum. << Grâce à l'empoisonnement du cache, le pirate peut choisir de manière sélective les sites de destination des utilisateurs accédant à un DNS corrompu. Nominum et d'autres fournisseurs de DNS ont travaillé en étroite collaboration avec des chercheurs dans le domaine de la sécurité afin de définir les problèmes uniques à cette nouvelle vulnérabilité, et chaque fournisseur a mis au point de nouvelles mesures d'implantation des logiciels dans le but d'affronter d'éventuelles attaques de manière proactive >>, a-t-il ajouté.
À titre de solution, le groupe composé de plusieurs fournisseurs a rapidement mis en place la mesure de randomisation du port UDP source définie par l'ébauche de l'IETF, intitulée << Mesures visant le renforcement des DNS contre les réponses falsifiées >> (Measures for making DNS more resilient against forged answers, draft-ietf-dnext-forgery-resilience-05.txt). La randomisation du port UDP utilisé pour les requêtes DNS a considérablement augmenté la résilience aux attaques profitant de cette nouvelle vulnérabilité. Cette mesure a été rapidement mise en place et Nominum a pris les mesures nécessaires pour protéger les réseaux-clients de manière proactive, c'est-à-dire bien avant la diffusion de cet avis public.
<< Nominum s'est engagée à améliorer l'infrastructure du Web, et la sécurité est l'un des principaux éléments de notre mission >>, a déclaré Tom Tovar, PDG de Nominum. << Nous sommes responsables envers tous nos clients ainsi qu'envers les quelque 150 millions d'utilisateurs qui consultent chaque jour notre base de produits DNS. En faisant face à cette vulnérabilité, notre objectif est de nous assurer que le Web demeure un moyen de communication digne de confiance pour la communauté électronique mondiale. >>
La méthode d'implantation du logiciel de Nominum s'appuie sur une approche plus agressive en matière de randomisation des ports dans le but de renforcer les défenses des CNS et de Vantio. En outre, Nominum a investi des ressources considérables afin de disposer de capacités évoluées offrant un niveau de résilience inégalé dans toute l'industrie face à ces menaces de sécurité.
À partir du seul moteur cache DNS commercial de l'industrie, Nominum a intégré des renseignements au processus d'interrogation, ce qui lui permet d'améliorer la protection contre l'empoisonnement du cache. La compatibilité avec la randomisation du port UDP source, dans le cadre de l'effort visant à décourager cette récente menace, améliore la résilience aux menaces d'empoisonnement du cache déjà offerte par les implantations de Nominum. La conception évoluée de moteur cache de Nominum garantit un rendement élevé, même lorsque les dispositifs de sécurité sont actifs et menacés.
Pour obtenir de plus amples renseignements au sujet des nouvelles versions du logiciel et des mesures nécessaires, veuillez consulter la page d'accueil du site de Nominum : http://www.nominum.com.
À propos de Nominum
Les solutions de nommage et d'adressage de réseau de Nominum alimentent les plus grands réseaux permanents au monde. Nominum est un fournisseur mondial de solutions de répertoires d'acheminement des applications IP (IP-Application Routing Directory) fondé sur l'ENUM, de DNS et du protocole DHCP qui permettent aux fournisseurs de services de communications d'offrir un accès Internet à large bande permanent et des services novateurs à leurs clients, y compris la VoIP, le bouton d'appel, la convergence fixe-mobile, la multidiffusion IP et le service triple. Pour obtenir de plus amples renseignements, veuillez consulter le http://www.nominum.com.
Contact Nominum : Bruce Van Nice Nominum +1-650-381-6308 bruce.vannice@nominum.com
Site Web : http://www.nominum.com