[Sécurité] - Le 31/07/2008, par Nicolas MILBRAND - Lue 852 fois
Suite au bulletin de sécurité MS08-037 datant du 8 Juillet dernier au sujet d’une vulnérabilité importante du service DNS, nous souhaitons vous rappeler l’importance de la mise en œuvre de ce correctif sur vos serveur Windows (2000/2003 et 2008) mais également postes clients (2000 et XP) !
En effet, les attaques exploitants cette faille sont en net recrudescence ! De type spoofing, elles autorisent l’insertion d’enregistrement erroné dans le cache DNS (serveur et client), augmentant ainsi les risque de phishing.
Voici un extrait de log obtenu sur un serveur attaqué mais "à jour" !
-
client 143.215.143.11 query (cache) 'com/ANY/IN' denied: 30 Time(s)
-
client 143.215.143.11 query (cache) 'gmail.com/ANY/IN' denied: 32 Time(s)
-
client 143.215.143.11 query (cache) 'hotmail.com/ANY/IN' denied: 31 Time(s)
Pour plus de détail, voici deux liens complémentaires sur le sujet :
Bref, si vous n’avez pas encore appliqué ce patch… c’est le MOMENT => MS08-037 !
