Le protocole DNS en péril

L'alerte était lancée en juillet par Dan Kaminsky, à qui on aura pu reprocher par la suite d'avoir monté un plan média sur l'existence d'une vulnérabilité du protocole DNS. L'expert en sécurité a en fait découvert une méthode d'empoisonnement DNS permettant notamment de lancer des attaques de types phishing et Man In The Middle.

Le risque concernait avant tout les FAI, et dans une moindre mesure les entreprises. Ce nouvel argument soulignant la faiblesse du protocole DNS aura au moins eu un mérite : susciter l'intérêt à l'égard du protocole de sécurité DNSSEC. Les Etats-Unis ont d'ailleurs lancé un programme d'implémentation de DNSSEC à l'ensemble du domaine .gov, pour l'étendre ensuite à ses sous-domaines.