DNS signifie « système de nom de domaine » et peut être défini comme l'index de l'Internet. Il permet aux utilisateurs d'accéder à des informations en convertissant un nom de domaine (comme kaspersky.com) en l'adresse IP correspondante dont un navigateur a besoin pour charger des ressources Internet (par exemple, des articles comme celui-ci). En tant que système, le DNS est utilisé pour suivre, cataloguer et réguler les sites Internet du monde entier.
Afin de nous faire une idée plus précise de ce qu'est le DNS, nous devons nous pencher sur son fonctionnement. Cependant, il est d'abord important de clarifier les termes associés à ce sujet :
Une adresse de protocole Internet (IP) est le numéro attribué à chaque ordinateur et serveur unique. Ce sont ces identifiants que les ordinateurs utilisent pour se localiser et « communiquer » entre eux.
Un domaine (ou un nom de domaine) est un nom textuel que les humains utilisent pour se rappeler et identifier des sites Internet particuliers, et s'y connecter ainsi qu'à leurs serveurs. Par exemple, un domaine comme « www.kaspersky.com » est utilisé pour connaître facilement l'identifiant du serveur cible réel – c'est-à-dire une adresse IP.
Les serveurs de systèmes de noms de domaine (serveurs DNS ou serveurs de noms DNS) sont un ensemble de quatre types de serveurs qui composent le processus de « recherche DNS ». Ils comprennent le serveur de noms de résolution, les serveurs de noms racine, les serveurs de noms de domaines de premier niveau (TLD) ainsi que les serveurs de noms faisant autorité. Pour y voir plus clair, présentons les particularités de chacun de ces serveurs :
Maintenant que nous avons défini le DNS et que nous en avons une compréhension générale, nous pouvons étudier son fonctionnement exact.
Lorsque vous recherchez un site Internet à l'aide d'un nom de domaine sur votre navigateur, vous entamez un processus appelé « lookup » (recherche). Le processus de recherche se déroule en 6 étapes :
Le processus de recherche DNS est le système de base utilisé par l'ensemble du réseau Internet. Malheureusement, les criminels peuvent abuser des vulnérabilités du DNS, ce qui implique que vous devez être attentif aux escroqueries par redirection, souvent appelées « spoofing » (usurpation) et « poisoning » (empoisonnement). Pour vous prémunir contre ces menaces, nous allons vous expliquer ce que sont l'usurpation et l'empoisonnement du cache DNS, et comment ils se manifestent.
L'usurpation et l'empoisonnement du cache du système de nom de domaine (DNS) sont des types de cyberattaques qui exploitent les vulnérabilités des serveurs DNS pour détourner le trafic des serveurs légitimes vers de faux serveurs. Lorsque vous tombez sur une page frauduleuse, vous pourriez vous demander comment agir. Pourtant, vous êtes la seule personne à pouvoir intervenir. Vous devez connaître exactement son fonctionnement pour vous protéger.
L'usurpation du DNS et, par extension, l'empoisonnement du cache DNS font partie des cybermenaces les plus trompeuses. Si vous ne comprenez pas comment le réseau Internet vous relie aux sites Internet, vous pouvez penser que le site Internet lui-même a été piraté. Dans certains cas, il se peut que votre appareil soit le seul en cause. Pire encore, les suites de cybersécurité ne peuvent arrêter que certaines des menaces liées à l'usurpation du DNS.
En ce qui concerne le DNS, les menaces les plus importantes se présentent sous deux formes :
Parmi les différentes méthodes d'attaques par usurpation du DNS, voici les plus courantes :
Tromperie de l'homme du milieu : Lorsqu'un pirate informatique se place entre votre navigateur Internet et le serveur DNS. Un outil est utilisé pour empoisonner simultanément le cache de votre appareil local et le serveur DNS. Il en résulte une redirection vers un site malveillant hébergé sur le serveur local du pirate.
Détournement de serveurs DNS : Le criminel reconfigure le serveur de manière à diriger tous les utilisateurs qui effectuent une demande vers le site Internet malveillant. Une fois qu'une entrée DNS frauduleuse est injectée sur le serveur DNS, toute demande d'adresse IP vers le domaine usurpé aboutira au faux site.
Empoisonnement du cache DNS par le spam : Le code des attaques par empoisonnement de cache DNS est souvent présent dans les URL envoyées par le biais de courriers indésirables. Dans ces emails, les cybercriminels tentent de faire peur aux utilisateurs afin de les inciter à cliquer sur l'URL fournie, qui infecte ensuite leur ordinateur. Les images et bannières publicitaires (dans les emails comme sur les sites Internet potentiellement douteux) peuvent également conduire les utilisateurs à ce code. Une fois empoisonné, votre ordinateur vous redirigera vers de faux sites Internet qui se font passer pour des versions authentiques. C'est là que les véritables menaces sont introduites dans vos appareils.
Voici quelques risques courants liés à l'usurpation et à l'empoisonnement du cache DNS :
L'usurpation du DNS présente plusieurs risques, chacun mettant en danger vos appareils et vos données personnelles.
Le vol de données peut être particulièrement lucratif dans les cas d'usurpation du DNS. Les sites Internet de services bancaires et les grands sites de commerce en ligne sont facilement touchés, ce qui signifie que les mots de passe, les informations de carte de crédit ou les données personnelles peuvent être compromis. Les redirections se font alors vers des sites Internet de phishing conçus pour collecter vos données.
L'infection par des programmes malveillants est une autre menace courante liée à l'usurpation du DNS. Lorsque vous vous faites rediriger vers un faux site, la page de destination peut se révéler être un site rempli de fichiers malveillants. Les téléchargements furtifs sont un moyen facile d'automatiser l'infection de votre système. En fin de compte, si vous n'utilisez pas de solution de sécurité Internet, vous vous exposez à des risques comme ceux des logiciels espions, des enregistreurs de frappe ou des vers.
L'arrêt des mises à jour de sécurité peut être dû à une usurpation du DNS. Si les faux sites incluent des fournisseurs de sécurité Internet, les mises à jour de sécurité authentiques ne seront pas exécutées. Votre ordinateur peut donc être exposé à des menaces supplémentaires, comme des virus ou des chevaux de Troie.
La censure est un risque qui est en fait monnaie courante dans certaines parties du monde. Par exemple, la Chine utilise des modifications du DNS pour s'assurer que tous les sites Internet consultés dans le pays sont approuvés. Ce blocage à l'échelle nationale, surnommé le « Grand Pare-feu », est un exemple révélateur du potentiel de l'usurpation du DNS.
Concrètement, il est difficile d'éliminer un empoisonnement du cache DNS. Étant donné que le nettoyage d'un serveur infecté ne réglera pas le problème sur un appareil de bureau ou mobile, l'appareil sera redirigé vers le faux site. En outre, les ordinateurs de bureau non contaminés qui se connectent à un serveur infecté seront de nouveau compromis.
Lorsqu'on cherche à prévenir l'usurpation du DNS, les mesures de protection du côté utilisateur sont limitées. Les propriétaires de sites Internet et les fournisseurs de serveurs sont un peu plus à même de se protéger, eux et leurs utilisateurs. Par souci de sécurité collective, les deux parties doivent s'efforcer d'éviter les usurpations.
Voici comment les propriétaires de sites Internet et les fournisseurs de services DNS peuvent prévenir ces attaques :
Voici comment les utilisateurs de terminaux peuvent se prémunir contre ces menaces :
En tant que propriétaire d'un site Internet ou fournisseur de serveur DNS, la responsabilité de défendre vos utilisateurs se trouve entièrement entre vos mains. Vous pouvez mettre en œuvre divers outils et protocoles de protection pour écarter les menaces. Il est judicieux d'utiliser certaines des ressources suivantes :
Les utilisateurs sont particulièrement vulnérables à ce type de menaces. Pour éviter d'être victime d'une attaque par empoisonnement du cache DNS, vous devriez suivre ces quelques conseils simples :
Ne vous exposez pas à l'usurpation du DNS ni aux programmes malveillants. Protégez-vous dès aujourd'hui avec les produits Kaspersky Home Security.
Autres articles et liens connexes :
Produits connexes :