Les serveurs DNS de la NSA hors réseau quelques heures
La NSA (National Security Agency) américaine a été aux abonnés absents sur Internet pendant plusieurs heures. En cause, les serveurs DNS (qui traduisent les noms de domaines en adresses IP) de l'agence. Danny McPherson, responsable de recherche chez Arbor Networks, avance trois explications. « Ce peut être un problème de routage interne, un cafouillage dans les pare-feux ou des listes de contrôle d'accès ou encore ils ont mis leurs serveurs hors ligne à cause d'un incident : pépin technique ou tentative de piratage. » En fait, selon Danny McPherson, la NSA a gravement pêché côté sécurité. Elle a aurait dû héberger ses deux serveurs sur des machines physiques différentes, alors qu'ils sont sur la même, qui abrite également un site Web. « Imaginons que, profitant des vulnérabilités ou de Windows ou d'Apache, des pirates prennent le contrôle du serveur. Ils détiendraient maintenant le serveur DSN du domaine nsa.gov. Cela me surprend réellement. Je n'aurais jamais pensé qu'on puisse faire cela, conclut-il.
