Alors que la sensibilisation aux dangers du web progresse, les cybercriminels redoublent d'ingéniosité pour voler des données sensibles. L'empoisonnement du cache DNS, aussi appelé usurpation DNS ou pharming, est une technique insidieuse qui redirige les utilisateurs vers des sites frauduleux.
Découvrez son fonctionnement et les mesures pour vous en prémunir.
Pour accéder à un site web, vous saisissez généralement son URL, comme www.monbanque.com pour consulter votre compte en ligne.
Votre ordinateur ne comprend pas les URL, mais les adresses IP : des suites de chiffres identifiant chaque appareil sur Internet. Les URL facilitent la mémorisation.
Votre machine traduit l'URL en IP via un serveur DNS, un immense annuaire téléphonique du web. Le serveur recherche l'IP correspondante et la renvoie.
Votre ordinateur peut alors se connecter au site.
Les IP étant stables, votre ordinateur stocke ces associations dans un cache DNS local. Lors des visites suivantes, il utilise ce cache sans interroger le serveur, accélérant la navigation comme un mini-annuaire personnel.
Maintenant que le cache DNS est clair, voyons comment les hackers le corrompent.
Le cache ignore les changements d'IP. Les attaquants créent un site cloné, avec un faux formulaire de connexion pour voler vos identifiants.
Via malwares ou accès distant, ils modifient le cache : l'IP légitime de www.monbanque.com est remplacée par celle du site frauduleux. Votre navigateur vous y dirige sans alerte, vous saisissez vos données et compromettez votre compte.
Oui, et les conséquences sont massives. Un serveur DNS empoisonné propage l'erreur à tous les clients. Les serveurs interconnectés créent une chaîne d'infections, affectant de nombreux utilisateurs.
Des protections efficaces existent. Adoptez ces bonnes pratiques pour naviguer sereinement.
Un antivirus fiable bloque ces attaques. Choisissez un outil primé ; consultez nos recommandations sur les meilleurs antivirus gratuits.
Fuyez liens, fichiers ou pubs douteux : portes d'entrée des malwares.
Les bons serveurs valident les réponses. Privilégiez un FAI réputé ou changez pour un service sécurisé (guide pour Windows disponible).
Si suspicion, purgez-le via commandes système (guide Windows : commandes essentielles).
Absence de HTTPS ou anomalies ? Quittez, scannez et videz le cache.
Il a son propre cache vulnérable ; un redémarrage le nettoie.
Les caches DNS accélèrent le web mais exposent aux risques. Appliquez ces conseils pour contrer pharming et empoisonnement. Découvrez nos meilleurs serveurs DNS sécurisés.
[]