Spoofing DNS vs empoisonnement du cache DNS
Lorsque nous surfons sur Internet, en entrant simplement dans une page Web, nous pouvons subir une grande variété d’attaques. Un site peut être configuré de manière malveillante, il peut contenir des liens qui nous dirigent vers d’autres pages contrôlées par des attaquants ou, dans d’autres cas, il peut contenir des téléchargements de fichiers qui sont en fait des logiciels malveillants. Dans cet article, nous allons parler de deux termes qui font référence aux problèmes que nous pouvons trouver simplement en visitant une page. Nous allons parler de ce qu’est l’ usurpation DNS et de l’ empoisonnement du cache DNS .
Qu’est-ce que l’usurpation DNS
L’usurpation de DNS ou DNS spoofing est l’une des attaques que l’on trouve en surfant sur le net. Fondamentalement, c’est une méthode que les pirates utilisent pour modifier les adresses des serveurs DNS que l’utilisateur utilise.
Nous savons déjà que les serveurs DNS sont nécessaires pour naviguer. Ils agissent en tant que traducteurs afin que, en mettant le nom de domaine tel que redeszone.net, il traduise automatiquement et ouvre l’adresse correspondante.
Nous pouvons utiliser les serveurs DNS fournis par l’opérateur Internet, ainsi que choisir l’un des nombreux sur le réseau. Il y a à la fois gratuit et payant. Certains peuvent être plus rapides, d’autres peuvent même être mieux préparés pour la sécurité. Quelle que soit l’option choisie, l’objectif est le même.
Que se passe-t-il si ces serveurs DNS sont modifiés ? Ils pourraient pointer vers une page qui ne correspond pas en mettant un nom de domaine . Cela pourrait arriver avec ce que l’on appelle l’usurpation DNS ou l’usurpation DNS.
Un attaquant peut altérer les adresses IP des serveurs DNS de la victime. De cette façon, lorsque vous entrez dans une page Web, vous pouvez être redirigé vers une autre totalement différente. Prenons comme exemple que nous écrivons le domaine d’un site Web bancaire. Au cas où ils auraient mené une attaque DNS Spoofing, ils pourraient rediriger vers un site Web qui prétend être celui de la banque, dans le but de mener une attaque de Phishing et de collecter les mots de passe.
Le processus est le suivant : l’utilisateur fait une requête à un serveur DNS pour résoudre un nom de domaine, tel que redeszone.net. Cependant, en cas de victime de cette attaque, ce serveur DNS nous donnera une réponse qui nous dirigera vers un site illégitime, au lieu de celui dans lequel nous espérons entrer.
Qu’est-ce qu’une attaque d’empoisonnement de cache
La fin d’une attaque par empoisonnement de cache est similaire à la précédente, bien que la procédure ne soit pas exactement la même. Dans ce cas, il s’agit d’une méthode d’ usurpation DNS au niveau de l’utilisateur . Le système de la victime enregistre une adresse IP frauduleuse dans son cache en mémoire locale.
Cela permet au serveur DNS de se souvenir d’un mauvais site, créé de manière malveillante à cette fin. Il se produit lorsqu’un code malveillant viole la table des noms de domaine d’un serveur Internet. Cela pourrait affecter des pages spécifiques ou plusieurs. Par exemple, ils pourraient mener une attaque d’empoisonnement de cache uniquement pour modifier les adresses de comptes bancaires ou de réseaux sociaux, alors que tous les autres fonctionnent correctement.
Ce code d’attaque apparaît généralement dans les URL envoyées via des e-mails de spam, des images ou des publicités. Ils se trouvent généralement sur des sites Web qui ne sont déjà pas sécurisés par eux-mêmes. Ils peuvent également attaquer des pages légitimes dans le but de faufiler ce type de code malveillant aux visiteurs.
Que se passe-t-il avec les attaques contre les serveurs DNS
Nous avons vu ce que signifie DNS Spoofing et ce qu’est une attaque par empoisonnement du cache. Les deux cas peuvent compromettre la sécurité des utilisateurs et affecter la manière dont nous accédons à des pages Web légitimes. Fondamentalement, ce qu’ils font, c’est changer l’adresse et nous emmener vers d’autres sites contrôlés par les attaquants. Voyons ce qu’ils peuvent réaliser avec cela.
Vol d’informations
L’un des objectifs de ce type d’attaque est le vol d’informations . Nous savons déjà que nos données sur Internet ont une grande valeur. Ils peuvent collecter notre nom, adresse e-mail, numéro de téléphone… Toutes données pouvant être exposées lors de la navigation sur Internet.
Malware furtif
Ils peuvent également utiliser ces méthodes pour introduire des logiciels malveillants sur les victimes. Il existe de nombreux types de logiciels malveillants qui peuvent compromettre notre sécurité d’une manière ou d’une autre. Grâce à des attaques comme celles-ci, ils pourraient infecter nos appareils et même les contrôler.
Voler des mots de passe
Un autre problème à prendre en compte et qui est très important est le vol de mot de passe . Ils peuvent l’utiliser pour nous rediriger vers de fausses pages afin de voler des mots de passe vers des comptes bancaires, des réseaux sociaux ou tout autre service sur Internet.
Comme nous pouvons le voir, les attaques d’usurpation DNS et d’empoisonnement DNS peuvent sérieusement compromettre nos ordinateurs. Cela signifie que nous devons toujours prendre des mesures de précaution et ne pas exposer nos systèmes sur le réseau.
