Deux vulnérabilités ont été identifiées dans Microsoft Windows, elles pourraient être exploitées afin de conduire des attaques par usurpation d'identifié ou pollution du cache.
Le premier problème résulte d'une erreur présente au niveau du service DNS qui ne fournit pas une entropie suffisante lors de l'exécution de requêtes DNS, ce qui pourrait permettre à un attaquant non authentifié d'usurper des réponses et insérer des enregistrements dans le cache du client ou du serveur DNS, redirigeant ainsi le trafic Internet.
La seconde faille est due à une erreur présente au niveau du serveur DNS qui accepte des enregistrements inclus dans une réponse extérieure à l'autorité du serveur distant, ce qui pourrait permettre à un attaquant distant non authentifié d'envoyer des réponses spécialement conçues aux requêtes DNS envoyées par un système vulnérable, empoisonnant ainsi le cache DNS et redirigeant le trafic Internet initialement destiné à des adresses légitimes.
Crédit
Vulnérabilités découvertes par Dan Kaminsky (IOActive).
Historique
2008-07-08 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
