Dan Kaminsky

Dan Kaminsky
Page d'aide sur l'homonymie Pour les articles homonymes, voir Kaminsky.
Dan Kaminsky

Dan Kaminsky est un chercheur en sécurité informatique qui travaille pour IOActive et qui travailla précédemment pour Cisco et Avaya[1],[2]. Son travail en particulier sur le snooping du cache DNS, qui lui a permis de démontrer que le Sony Rootkit avait infecté au moins 568 200 ordinateurs, l'a fait connaitre parmi les experts en sécurité informatique[1],[3]. Il travaille comme responsable du test anti-intrusif[4]. Il est aussi connu pour ses présentations aux conférences Black Hat[2].

Sommaire

Exploits

Logiciel de Sony-BMG

Durant le scandale de la protection de CD Sony-BGM, Kaminsky utilisa le snooping du cache DNS pour déterminer si des serveurs avaient récemment contacté un des domaines auxquels le logiciel de Sony-BMG faisait appel. Grâce à cette technique il a pu estimer qu'il y avait au moins 568 200 réseaux avec des ordinateurs sur lesquels le logiciel était installé[3].

Earthlink et le rebouclage DNS

En avril 2008, Kaminsky découvrit une grave faiblesse dans la manière dont Earthlink gérait les échecs de rebouclage DNS[1]. La vulnérabilité pouvait concerner également d'autres fournisseurs d'accès à Internet (FAI). De nombreux FAI ont pris l'habitude d'intercepter les messages informant de l'inexistence d'un nom de domaine, et de le remplacer par des contenus publicitaires. Cela a permis à des hackers de mettre en place des dispositifs de phishing en s'attaquant au serveur responsable de la publicité et en créant des liens vers des sous-domaines inexistants des sites visés. Kaminsky démontra la faille en mettant en place des rickrolls sur Facebook et PayPal[1],[5]. Alors que la faiblesse utilisée au départ venait de l'utilisation par Earthlink du logiciel BareFruit pour générer ces publicités, Kaminsky parvint à montrer que la faiblesse était plus générale en attaquant Verizon par l'intermédiaire de son gestionnaire de publicité, Paxfire[6].

Kaminsky rendit la faille publique lorsqu'il apparu que Network Solutions utilisait également un service similaire à celui de Earthlink[7].

Faille dans le DNS

En juillet 2008, le CERT annonça que Kaminsky avait découvert une faiblesse fondamentale dans le protocole DNS. Elle pouvait permettre à des agresseurs de se livrer facilement à de l'empoisonnement du cache DNS[8] sur n'importe quel serveur DNS. Kaminsky avait travaillé avec des fournisseurs de DNS en secret depuis plusieurs mois pour développer un patch, qui fut mis à disposition le 8 juillet 2008[9].

Voir aussi

Sur les autres projets Wikimedia :

Notes et références

  1. a, b, c et d Ryan Singel : ISPs' Error Page Ads Let Hackers Hijack Entire Web, Researcher Discloses, Wired (2008-04-19). Consulté le 2008-05-19.
  2. a et b Michael S. Mimoso, « Kaminsky on DNS rebinding attacks, hacking techniques », Search Security, 2008-04-14. Consulté le 2008-05-19
  3. a et b Quinn Norton : Sony Numbers Add Up to Trouble, Wired (2005-11-15). Consulté le 2008-05-19.
  4. Dan Kaminsky, IOActive. Consulté le 2005-11-15
  5. ToorCon Seattle 2008: Nuke plants, non-existent sub domain attacks, muffin diving, and Guitar Hero | Zero Day | ZDNet.com
  6. Brian Krebs : More Trouble With Ads on ISPs' Error Pages, Washington Post (2008-04-30). Consulté le 2008-05-19.
  7. Robert McMillan : EarthLink Redirect Service Poses Security Risk, Expert Says, PC World (2008-04-19). Consulté le 2008-05-19.
  8. (en) CERT Advisory
  9. (en) Fixes Released for Massive Internet Security Issue

Sources


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Dan Kaminsky de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • Dan Kaminsky — im Jahr 2007 Dan Kaminsky ist ein Spezialist für Computersicherheit und Geschäftsführer des Penetration Testing Unternehmens IOActive. Er hat bisher für Cisco und Avaya gearbeitet[1] …   Deutsch Wikipedia

  • Dan Kaminsky — Kaminsky in 2007. Occupation Computer security researcher Known for Discovering the 2008 DNS cache poisoning vulnerability Dan Kam …   Wikipedia

  • Dan Kaminsky — Saltar a navegación, búsqueda Dan Kaminsky Kaminsky en 2007 …   Wikipedia Español

  • Kaminsky — Dan Kaminsky Dan Kaminsky Dan Kaminsky est un chercheur en sécurité informatique qui travaille pour IOActive et qui travailla précédemment pour Cisco et Avaya[1] …   Wikipédia en Français

  • Kaminsky — ist der Name folgender Personen: Adolfo Kaminsky (* 1925), französischer Widerstandskämpfer im Zweiten Weltkrieg und Fälscher Carmen Kaminsky (* 1962), deutsche Professorin, Autorin und Philosophin Claus Kaminsky (* 1959), deutscher Politiker… …   Deutsch Wikipedia

  • Kaminsky — is a surname.* Bohdan Kaminský, Czech poet * David Daniel Kaminsky, birth name of Danny Kaye * Dan Kaminsky, security expert * Hank Kaminsky, American sculptor * Max Kaminsky, professional hockey player * Melvin Kaminsky, birth name of Mel Brooks …   Wikipedia

  • Dan Snyder Memorial Trophy — The Dan Snyder Memorial Trophy is awarded each year to the player of the Ontario Hockey League that is the most humanitarian. Each year the OHL awards a player that has demonstrated outstanding qualities as a positive role model in the community… …   Wikipedia

  • Dan Snyder Memorial Trophy — Die Dan Snyder Memorial Trophy ist eine Eishockeytrophäe, die von der Ontario Hockey League (OHL) jährlich an denjenigen Spieler der OHL verliehen wird, der sich durch besonderes soziales oder gesellschaftliches Engagement hervorgetan hat. Die… …   Deutsch Wikipedia

  • Trophee Max Kaminsky — Trophée Max Kaminsky Le Trophée Max Kaminsky est remis annuellement au meilleur défenseur de hockey sur glace de la ligue de hockey de l Ontario. Le trophée honore Max Kaminsky ancien entraîneur des Teepees de Saint Catharines vainqueur de la… …   Wikipédia en Français

  • Max Kaminsky Trophy — Die Max Kaminsky Trophy ist eine Auszeichnung der Ontario Hockey League. Sie wird seit Ende der Saison 1969/70 jährlich an den besten Verteidiger der OHL vergeben. Der Sieger nimmt seit 1988 auch an der Wahl zum CHL Defenceman of the Year teil.… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”