(AFP) Une faille dans un logiciel largement utilisé permettrait aux pirates informatiques d'intercepter les internautes avant qu'ils accèdent à un site pour les rediriger ensuite sur une site fictif, a indiqué aujourd'hui le Wall Street Journal.

Le logiciel, le BIND (Berkeley Internet Name Domain), sert au fonctionnement des serveurs de noms de domaines (DNS), véritables «annuaires», qui font le lien entre l'adresse usuelle des sites et leur écriture numérique.

BIND, créé par Internet Software Consortium pour les systèmes Unix et Linux est l'un des plus importants progiciels utilisés par Internet, et selon des experts cités par le quotidien, cette faille «menace l'ensemble d'Internet».

Grâce à cette faille, les pirates peuvent modifier ou effacer des adresses de sites au sein des serveurs DNS infectés.

Ainsi, lorsqu'un internaute tentera de se rendre sur un site, dont l'accès est commandé par un serveur infecté, il ne parviendra pas à établir la connexion, ou, dans le pire des cas, sera redirigé sur un site, copie du premier et contrôlé par des pirates. Pensant visiter le site de sa banque, l'internaute non-averti risquerait par exemple de confier son numéro de compte et son mot de passe à des pirates.

La plupart des gros serveurs, routant l'essentiel du trafic Internet dans le monde, ont été avertis début janvier de la faiblesse du progiciel et l'ont remplacé depuis par une nouvelle version, selon le Wall Street Journal.

Aucun pirate n'aurait exploité cette faille jusqu'à présent, mais les experts pensent que des «modes d'emploi» devraient faire leur apparition sur des sites spécialisés dans les prochains jours.

© 2001 AFP