Les bugs sur toute la couche réseau de Linux sont tellement énormes et en tels nombre! Je serais pas étonné d’apprendre qu’une bonne partie des maintainers de cette couche travaillent pour la NSA. D’ailleurs, il serait plutôt surprenant que la NSA ne soit pas l’un des principaux contributeur de cette couche, c’est tellement plus facile de hacker un ordi quand on a écrit soit même le noyau!
Y a tellement de sensationalisme, d’approximations et de contre vérité dans cet article.
Déjà, avec TLS sur tous les serveurs Web un poil sérieux, bien malin celui qui pourra usurper une connexion. Ensuite, les serveurs DNS ne sont pas inclus dans le noyau Linux. Il s’agit soit d’une faille dans la conception du protocole soit d’une faille dans Bind ou autre. En l’occurrence, c’est un mix de différentes attaques connues sur un protocole absolument pas sécurisé. Bah, ce n’est pas une nouveauté, ni un drame.
4 comments
https://www.youtube.com/watch?v=BkudnrTj_sI&t=7s
Les bugs sur toute la couche réseau de Linux sont tellement énormes et en tels nombre! Je serais pas étonné d’apprendre qu’une bonne partie des maintainers de cette couche travaillent pour la NSA. D’ailleurs, il serait plutôt surprenant que la NSA ne soit pas l’un des principaux contributeur de cette couche, c’est tellement plus facile de hacker un ordi quand on a écrit soit même le noyau!
Lien direct vers l’étude disponible [ici.](https://www.cs.ucr.edu/~zhiyunq/pub/ccs21_dns_poisoning.pdf) (en anglais)
Y a tellement de sensationalisme, d’approximations et de contre vérité dans cet article.
Déjà, avec TLS sur tous les serveurs Web un poil sérieux, bien malin celui qui pourra usurper une connexion. Ensuite, les serveurs DNS ne sont pas inclus dans le noyau Linux. Il s’agit soit d’une faille dans la conception du protocole soit d’une faille dans Bind ou autre. En l’occurrence, c’est un mix de différentes attaques connues sur un protocole absolument pas sécurisé. Bah, ce n’est pas une nouveauté, ni un drame.