Page d'accueil » Sécurité » Qu'est-ce qu'une attaque de piratage DNS et comment la prévenir?

    Qu'est-ce qu'une attaque de piratage DNS et comment la prévenir?

    DNS est important pour résoudre les URL que vous entrez dans la barre d'adresse de votre navigateur. Beaucoup de travail va dans Résolution de nom de domaine. C'est une sorte d'opération récursive qui aide votre navigateur à obtenir l'adresse IP du site Web que vous essayez d'atteindre. Si cela vous intéresse, vous pouvez en savoir plus sur la recherche et les serveurs DNS..

    Le terme Cache DNS fait référence au cache local qui contient les adresses IP résolues des sites Web que vous fréquentez. L'idée du cache DNS est de gagner du temps, sinon, sur le fait de contacter des serveurs DNS qui lanceraient un ensemble d'opérations récursives pour connaître l'adresse IP réelle de l'URL que vous devez atteindre. Mais les cybercriminels peuvent empoisonner ce cache en modifiant simplement les entrées de votre cache DNS en fausses adresses IP pour les sites Web que vous utilisez..

    Qu'est-ce que le piratage DNS?

    Comme son nom l'indique, le piratage ou la redirection DNS est une méthode utilisée par les cybercriminels pour pirater votre navigateur en vue de résoudre l'adresse IP du site Web que vous souhaitez charger. Pour plus de facilité, les URL que nous utilisons sont au format texte. Pour chaque URL, il existe une adresse IP et un ensemble d'opérations permettant de convertir l'URL de texte en une adresse IP numérique. Étant donné que de nombreuses opérations sont nécessaires à la résolution de l'adresse IP, les cybercriminels peuvent tirer parti du retard et envoyer à votre ordinateur une fausse adresse IP qui leur appartient..

    Le plus méthode commune pour le piratage DNS consiste à installer sur votre ordinateur un malware qui modifie le DNS de sorte que chaque fois que votre navigateur tente de résoudre un URL, il contacte l'un des faux serveurs DNS au lieu des serveurs DNS réels utilisés par l'ICANN (autorité d'Internet chargée de l'enregistrement). domaines, en les gérant, en leur fournissant des adresses IP, en conservant les adresses de contact, etc.). Les serveurs DNS directs contactés par votre ordinateur sont les serveurs DNS exploités par votre fournisseur de services Internet - sauf si vous les avez modifiés. Lors de l’achat d’une connexion Internet, les serveurs DNS utilisés appartiennent au FAI - reconnu par l’ICANN..

    Le malware sur votre ordinateur modifie le DNS par défaut approuvé par votre ordinateur pour qu'il pointe vers une autre adresse IP. Ainsi, lorsque votre navigateur tente de résoudre une adresse IP, votre ordinateur contacte un faux serveur DNS qui vous donne une adresse IP erronée. Votre navigateur lancera un site Web malveillant susceptible de compromettre votre ordinateur ou de voler vos informations d'identification, etc..

    Piratage DNS et empoisonnement du cache DNS

    Bien que les deux se produisent au niveau local, leurs origines proviennent de faux serveurs DNS. Tandis que le Le piratage DNS implique un malware, la L'empoisonnement du cache DNS implique le remplacement de votre cache DNS local par de fausses valeurs qui redirige votre navigateur vers des sites Web malveillants. L'empoisonnement ou l'usurpation de cache DNS implique des techniques telles que le bombardement de fausses adresses IP que votre ordinateur récupère alors que les serveurs DNS authentiques sont toujours occupés à résoudre l'URL. C’est-à-dire que, dans le temps nécessaire à la résolution d’une URL par un serveur DNS authentique, les cybercriminels envoient de nombreuses réponses qui assimilent l’URL à de fausses adresses IP..

    Par exemple, vous tapez thewindowsclub.com dans votre navigateur. Au moment où un serveur DNS authentique recherche les adresses, votre ordinateur reçoit plusieurs résolutions indiquant que le site est à l'adresse IP XYZ. Cela fera croire à votre ordinateur que le site est à XYZ même si le serveur DNS authentique envoie la véritable adresse IP car les serveurs DNS des cybercriminels ont envoyé de nombreuses réponses contenant une fausse adresse IP. thewindowsclub.com.

    Les cybercriminels, qui disposent de nombreux serveurs DNS factices, tirent efficacement parti de cette différence de temps pour que votre ordinateur note les adresses IP erronées et malveillantes dans le cache. Ainsi, une des dix fausses résolutions DNS envoyées par les serveurs DNS des cybercriminels a préséance sur une résolution DNS authentique envoyée par les serveurs DNS authentiques. D'autres méthodes d'empoisonnement et de prévention du cache DNS sont répertoriées dans le lien fourni ci-dessus..

    Bien que l’empoisonnement du cache DNS et le piratage DNS soient utilisés de manière interchangeable, il existe une petite différence entre eux. La méthode d'empoisonnement du cache DNS ne consiste pas à injecter des logiciels malveillants dans votre système mais elle repose sur des méthodes différentes, telles que celle décrite ci-dessus, dans laquelle de faux serveurs DNS envoient une résolution d'URL plus rapide que le serveur DNS authentique, ce qui empoisonne le cache. Une fois que le cache est empoisonné, votre ordinateur est compromis lorsque vous utilisez un site Web infecté. Dans le cas du piratage DNS, vous êtes déjà infecté. Un logiciel malveillant change votre fournisseur de services DNS par défaut en un élément souhaité par les cybercriminels. Et à partir de là, ils contrôlent vos résolutions d'URL (recherches DNS), puis continuent d'empoisonner votre cache DNS..

    Comment prévenir le piratage DNS

    Nous avons déjà discuté de la manière de prévenir l’empoisonnement du DNS. Pour arrêter ou empêcher le piratage DNS, il est recommandé d'utiliser un bon logiciel de sécurité empêchant les programmes malveillants, tels que les changeurs DNS. Utiliser un bon pare-feu. Bien qu'un pare-feu matériel soit préférable, si vous ne l'avez pas, vous pouvez activer le pare-feu de votre routeur au minimum..

    Si vous pensez être déjà infecté, il est préférable de supprimer le contenu du fichier HOSTS et de réinitialiser le fichier Hosts. Après cela, utilisez un logiciel anti-programme malveillant qui vous aide à vous débarrasser des changeurs DNS..

    Vérifiez si un changeur DNS a changé votre DNS. Si tel est le cas, vous devez modifier vos paramètres DNS. Vous pouvez le vérifier automatiquement. Alternativement, vous pouvez vérifier le DNS manuellement. Commencez par vérifier le DNS mentionné dans le routeur, puis dans les ordinateurs individuels de votre réseau. Je vous recommande de vider votre cache DNS Windows et de changer le DNS de votre routeur en un autre DNS comme le DNS Comodo, le DNS ouvert, le DNS public Google, le DNS sécurisé Yandex, le DNS angulaire, etc. Un DNS sécurisé dans le routeur est préférable à sa configuration ordinateur.

    Il y a des outils qui peuvent vous intéresser: F-Secure Router Checker vérifie le piratage DNS, cet outil en ligne vérifie les détournements DNS et WhiteHat Security Tool surveille les détournements DNS.

    Maintenant lis: Qu'est-ce qu'un piratage de domaine et comment récupérer un domaine piraté.