Alors que le public est de plus en plus averti des dangers en ligne, les auteurs de logiciels malveillants ont intensifié leurs efforts pour tromper les gens afin qu'ils transmettent leurs données. L'empoisonnement du cache du système de noms de domaine (DNS), également connu sous le nom d'usurpation de DNS, est l'un des moyens les plus sournois de détourner l'expérience de navigation d'un utilisateur pour l'envoyer vers un site malveillant.
Voyons comment fonctionne l'empoisonnement du cache DNS et comment vous pouvez l'éviter.
Pour commencer, regardons le cache DNS lui-même. Lorsque vous souhaitez visiter un site Web, vous entrez généralement son URL. Si vous vouliez vérifier votre compte bancaire en ligne, vous deviez taper l'URL www.mybanksaddress.com dans votre navigateur.
Le problème est que votre ordinateur ne "parle" pas vraiment dans les URL. Il connaît cependant les adresses IP; ce sont les chaînes de chiffres qui agissent comme "l'adresse du domicile" d'un appareil sur Internet. Nous utilisons des URL car il nous est beaucoup plus facile de nous souvenir du nom d'un site que de son adresse IP.
Afin de savoir où vous voulez aller, votre ordinateur doit traduire votre URL en une adresse IP qu'il peut utiliser. Pour ce faire, il transmet votre URL à ce qu'on appelle un serveur DNS.
Le serveur DNS agit comme un annuaire téléphonique géant pour les sites Web. Lorsque votre ordinateur envoie l'URL au serveur DNS, il la recherche dans sa base de données et trouve l'adresse IP correspondante. Il permet ensuite à votre ordinateur de connaître l'adresse IP.
Votre ordinateur sait maintenant quelle adresse IP est associée à www.mybanksaddress.com et peut visiter le site Web.
Étant donné que les adresses IP ne changent pas beaucoup (voire jamais), votre ordinateur décide de stocker ces connaissances pour plus tard. Il note l'adresse IP pour l'URL www.mybanksaddress.com dans un cache DNS.
Désormais, lorsque vous accéderez à votre banque à l'avenir, votre ordinateur n'aura plus besoin d'utiliser le serveur DNS. Il parcourt son cache et trouve l'adresse IP qu'il a reçue la dernière fois. En quelque sorte, le cache DNS agit comme un répertoire téléphonique miniature pour tous les sites que vous avez déjà visités.
Maintenant que nous savons ce qu'est un cache DNS, regardons comment les pirates peuvent en "empoisonner" un.
Lorsqu'un ordinateur utilise un cache DNS, il ne remarque pas si l'adresse IP a changé depuis la dernière fois qu'il a été utilisé. D'une certaine manière, le cache DNS est la mémoire de l'ordinateur; si les valeurs du cache sont modifiées, l'ordinateur agira comme s'il en avait toujours été ainsi.
Supposons qu'un agent malveillant décide d'attaquer les utilisateurs de www.mybanksaddress.com . Pour ce faire, ils créent un faux site Web qui semble identique au vrai. Ils créent un faux écran de connexion afin de récolter les détails des personnes qui utilisent ce faux site Web.
Avec le site en ligne, ils attaquent alors le cache DNS des utilisateurs. Ils peuvent le faire via des logiciels malveillants ou en accédant au PC de quelqu'un. Dans tous les cas, leur objectif est d'accéder au cache DNS et de trouver où www.mybanksaddress.com est stocké. Une fois dedans, ils échangent ensuite la véritable adresse IP de la banque avec l'adresse du faux site qu'ils ont créé.
Disons que votre cache a été attaqué et que l'adresse IP de votre banque a été échangée. Désormais, lorsque vous entrez l'URL de la banque, votre ordinateur la recherche dans son cache. Il trouve l'adresse IP malveillante que le pirate a plantée et redirige votre navigateur vers le faux site Web.
Si cela est fait assez facilement, vous ne remarquerez même pas que vous êtes arrivé sur un faux site Web. Vous entrez ensuite les informations de connexion sur le faux site Web et compromettez votre compte.
Étant donné que les ordinateurs communiquent avec un serveur DNS pour obtenir une adresse, est-il possible qu'un pirate informatique empoisonne un serveur à la place ? Malheureusement, la réponse est oui, et les ramifications peuvent être dommageables !
Les serveurs DNS fonctionnent de la même manière que votre ordinateur. S'il reçoit une requête pour une adresse IP et qu'il ne sait pas où diriger l'utilisateur, il demandera la réponse à un autre serveur DNS. Ces serveurs utilisent leurs propres caches pour stocker des informations.
Si un pirate parvient à accéder à un serveur DNS, il peut modifier la base de données pour rediriger les utilisateurs où ils le souhaitent. Désormais, chaque ordinateur accédant au serveur DNS pour obtenir une adresse IP obtiendra un résultat empoisonné.
Pire encore, les serveurs qui n'ont pas l'adresse IP d'un site Web spécifique demanderont la réponse au serveur empoisonné. Ils reçoivent alors une réponse empoisonnée ! Cela conduit à une méchante chaîne d'infections autour des serveurs DNS lorsqu'ils transmettent ces fausses informations.
Aussi effrayant que puisse paraître l'usurpation de DNS, il existe des moyens de s'y attaquer. Voyons comment vous pouvez être vigilant lorsque vous naviguez sur Internet.
Un bon antivirus devrait contrecarrer une tentative d'empoisonnement du cache DNS. Internet est toujours plein de risques, il est donc important d'avoir quelque chose pour se protéger ! Téléchargez et installez un antivirus acclamé par la critique pour assurer votre sécurité.
Si vous avez besoin d'aide, nous avons couvert les meilleurs antivirus gratuits disponibles afin que vous puissiez rester protégé sans vous ruiner.
Afin de protéger votre propre cache DNS, restez en sécurité lorsque vous naviguez sur Internet. Ne cliquez pas sur des fichiers, des liens ou des bannières publicitaires suspects. Ceux-ci pourraient être des vecteurs d'attaque pour les logiciels malveillants qui altéreront votre cache DNS.
Se protéger est une bonne chose, mais qu'en est-il des serveurs DNS infectés ?
Un bon serveur DNS ne fera jamais confiance à la première chose qu'il reçoit d'un autre serveur. Il traitera chaque élément d'information avec suspicion et ne l'acceptera que s'il sait qu'il n'est pas empoisonné. En utilisant ces serveurs, vous pouvez être certain que les résultats obtenus par votre ordinateur seront toujours légitimes.
Généralement, votre ordinateur utilise un serveur DNS fourni par votre FAI. En tant que tel, c'est une bonne idée d'utiliser un FAI réputé qui applique de bonnes pratiques de sécurité.
Si vous le souhaitez, vous pouvez utiliser un serveur DNS différent de celui fourni par votre FAI. Cela vous permet de choisir un service réputé en sachant que votre connexion est à l'abri de l'empoisonnement. Vous pouvez lire comment procéder dans notre guide pour permuter entre plusieurs serveurs DNS sous Windows.
Si vous pensez que votre cache DNS est empoisonné, videz-le ! Cela nettoie la palette de toutes les entrées corrompues et vous redémarre. Assurez-vous simplement que vous utilisez un serveur DNS respecté lorsque vous remplissez le cache, sinon vous risquez de vous empoisonner à nouveau !
La façon dont vous videz votre cache DNS dépend du système d'exploitation que vous utilisez. Si vous utilisez Windows, vous pouvez apprendre à vider le cache DNS dans notre guide des commandes que tout utilisateur Windows devrait connaître.
Lorsque vous arrivez sur un site Web, vous pouvez revérifier pour vous assurer que vous n'êtes pas sur un faux. Malheureusement, l'URL du site Web peut toujours afficher ce que vous avez saisi, car votre ordinateur pense qu'il s'agit de la véritable adresse IP du site Web auquel vous souhaitez accéder.
Si vous remarquez qu'il n'y a pas de cryptage HTTPS, ou si quelque chose semble suspect, il y a de fortes chances que vous soyez sur le mauvais site ! Ne saisissez aucune information de connexion, quittez le site Web et effectuez immédiatement une analyse antivirus et un vidage du cache DNS.
Les routeurs peuvent également transporter leur propre cache DNS. Ceci est tout aussi sensible à l'empoisonnement DNS qu'un PC ou un serveur DNS. Pour vous assurer que vous êtes en sécurité, donnez à votre routeur un cycle d'alimentation difficile. Cela devrait vider son cache DNS et résoudre le problème.
Les serveurs DNS sont des outils utiles pour accélérer votre expérience de navigation, mais ils peuvent également causer de graves dommages s'ils sont compromis. Heureusement, vous pouvez faire beaucoup pour vous assurer de ne jamais être victime d'une attaque par empoisonnement du cache DNS et du pharming qui pourrait s'ensuivre.
Si vous êtes à la recherche d'un serveur DNS sécurisé, pourquoi ne pas essayer notre liste des meilleurs serveurs DNS garantis pour votre sécurité ?