Dan Kaminsky alerte sur d'autres attaques liées à la faille DNS

Considéré comme le point d'orgue de la conférence Black Hat par nombre d'observateurs, la présentation du découvreur de l'incroyable faille DNS Dan Kaminsky, était pour le moins attendue au tournant. Ainsi, on a pu y apprendre, selon le chercheur, que près de 15% des entreprises du Fortune 500 n'auraient toujours pas procédé à la mise en place de correctifs adéquats sur leurs équipements ou infrastructures réseaux. Plus inquiétant encore, d'autres attaques liées à cette faille seraient encore possibles, via notamment les certificats SSL qui ne seraient pas aussi imperméables qu'on pourrait le penser, compte tenu du fait que leur validation s'appuie sur un service Web susceptible d'être corrompu. Mais aussi par le biais d'attaques par "oubli de mot de passe", consistant à détourner les mails contenant les identifiants et mots de passe à des services ou sites Web, demandés par les utilisateurs qui ne s'en rappellent plus. Accéder à sa présentation entière ici.