Alerte Sécurité : Vulnérabilités Critiques Découvertes dans BIND 9 – Mise à Jour Urgente Recommandée
Paris, France – Des failles de sécurité majeures ont été identifiées dans les versions 9.18.41, 9.20.15 et 9.21.14 de BIND 9, le logiciel de serveur DNS le plus largement utilisé au monde. Les versions BIND Supported Preview Edition 9.18.41-S1 et 9.20.15-S1 sont également concernées. L’Office fédéral allemand pour la sécurité de l’information (BSI) a publié une alerte, signalant un risque élevé d’exploitation à distance.
Ces vulnérabilités affectent les serveurs DNS récursifs, mais peuvent également impacter les serveurs faisant autorité si la récursivité est activée, intentionnellement ou par erreur. Les failles permettent potentiellement l’empoisonnement du cache DNS et pourraient conduire à des attaques par déni de service, perturbant l’accès à des sites web et services en ligne.
Que signifie l’empoisonnement du cache DNS ?
L’empoisonnement du cache DNS est une attaque où des données DNS corrompues sont introduites dans le cache d’un serveur DNS. Cela peut rediriger les utilisateurs vers des sites web malveillants, voler des informations sensibles ou perturber le fonctionnement normal d’internet.
que faire ?
Les administrateurs système sont fortement encouragés à mettre à niveau leurs serveurs BIND 9 vers la dernière version corrigée dès que possible. De nombreuses distributions Linux ont déjà déployé les correctifs ou prévoient de le faire prochainement.
Mesures de sécurité supplémentaires recommandées par le BSI :
* Limiter la récursivité : Restreindre la récursivité aux seuls clients de confiance.
* Activer DNSSEC : la validation DNSSEC permet de vérifier l’authenticité des données DNS.
* Surveillance du cache : Surveiller l’activité du cache pour détecter des enregistrements suspects.
* Réduire le TTL : Diminuer le temps de mise en cache maximum à 24 heures ou moins pour limiter la durée de vie des entrées potentiellement compromises.
Comprendre l’importance de la sécurité DNS
Le DNS (Domain Name System) est l’annuaire téléphonique d’internet. Il traduit les noms de domaine (comme nouvelles-du-monde.com) en adresses IP que les ordinateurs utilisent pour communiquer. La sécurité du DNS est donc cruciale pour la stabilité et la sécurité de l’ensemble de l’internet. Une faille dans un serveur DNS peut avoir des conséquences désastreuses, affectant des millions d’utilisateurs.
Les administrateurs sont invités à consulter les ressources suivantes pour plus d’informations et les correctifs appropriés :
* Les sites web des distributions Linux utilisées.
