Publicité
Alors que le public devient plus intelligent sur les dangers en ligne, les auteurs de logiciels malveillants ont intensifié leurs efforts pour inciter les gens à remettre leurs données. L'empoisonnement du cache DNS (Domain Name System), également connu sous le nom d'usurpation DNS, est l'un des moyens les plus sournois de détourner l'expérience de navigation d'un utilisateur pour les envoyer vers un site malveillant.
Voyons comment fonctionne l'empoisonnement du cache DNS et comment l'éviter.
Qu'est-ce qu'un cache DNS?
Fonctionnement des URL et des adresses IP
Pour commencer, regardons le cache DNS lui-même. Lorsque vous souhaitez visiter un site Web, vous entrez généralement son URL. Si vous souhaitez vérifier votre compte bancaire en ligne, vous devez saisir l'URL www.mybanksaddress.com dans votre navigateur.
Le problème est que votre ordinateur ne "parle" pas vraiment dans les URL. Cependant, il connaît les adresses IP; ce sont les chaînes de nombres qui agissent comme «l'adresse personnelle» d'un appareil sur Internet. Nous utilisons des URL, car il nous est beaucoup plus facile de nous souvenir du nom d'un site que de son adresse IP.
Fonctionnement d'un serveur DNS
Afin de déterminer où vous voulez aller, votre ordinateur doit traduire votre URL en une adresse IP qu'il peut utiliser. Pour ce faire, il transmet votre URL à ce qu'on appelle un serveur DNS.
Le serveur DNS agit comme un annuaire téléphonique géant pour les sites Web. Lorsque votre ordinateur envoie l'URL au serveur DNS, il la recherche dans sa base de données et trouve l'adresse IP correspondante. Il permet ensuite à votre ordinateur de savoir quelle est l'adresse IP.
Votre ordinateur sait maintenant à quelle adresse IP est associée www.mybanksaddress.com et peut visiter le site Web.
Fonctionnement d'un cache DNS
Parce que les adresses IP ne changent pas beaucoup (si jamais), votre ordinateur décide de stocker ces connaissances pour plus tard. Il note l'adresse IP de l'URL www.mybanksaddress.com dans un cache DNS.
Désormais, lorsque vous accédez à votre banque à l'avenir, votre ordinateur n'a pas besoin d'utiliser le serveur DNS. Il examine son cache et trouve l'adresse IP qu'il a reçue la dernière fois. D'une certaine manière, le cache DNS agit comme un annuaire téléphonique miniature pour tous les sites que vous avez déjà visités.
Comment quelqu'un «empoisonne» un cache DNS?
Maintenant que nous savons ce qu'est un cache DNS, voyons comment les pirates peuvent en «empoisonner» un.
Comment les hackers plantent le poison
Lorsqu'un ordinateur utilise un cache DNS, il ne remarque pas si l'adresse IP a changé depuis la dernière utilisation. D'une certaine manière, le cache DNS est la mémoire de l'ordinateur; si les valeurs dans le cache sont modifiées, l'ordinateur agira comme s'il en avait toujours été ainsi.
Supposons qu'un agent malveillant décide d'attaquer les utilisateurs de www.mybanksaddress.com. Pour ce faire, ils créent un faux site Web qui ressemble au vrai. Ils créent un faux écran de connexion afin de récolter les détails des personnes qui utilisent ce faux site Web.
Comment fonctionne le poison
Avec le site en ligne, ils attaquent alors le cache DNS des utilisateurs. Ils peuvent le faire via des logiciels malveillants ou en accédant au PC de quelqu'un. Quoi qu'il en soit, leur objectif est d'accéder au cache DNS et de trouver où www.mybanksaddress.com est stocké. Une fois entrés, ils échangent ensuite la véritable adresse IP de la banque avec l'adresse du faux site qu'ils ont créé.
Supposons que votre cache ait été attaqué et que l'adresse IP de votre adresse bancaire ait été permutée. Désormais, lorsque vous saisissez l'URL de la banque, votre ordinateur la recherche dans son cache. Il trouve l'adresse IP malveillante que le pirate a installée et redirige votre navigateur vers le faux site Web.
Si cela se fait assez bien, vous ne remarquerez même pas que vous êtes arrivé sur un site Web bidon. Vous entrez ensuite les informations de connexion sur le faux site Web et compromettez votre compte.
Les serveurs DNS sont-ils trop vulnérables?
Étant donné que les ordinateurs parlent à un serveur DNS pour obtenir une adresse, est-il possible qu'un pirate informatique empoisonne un serveur à la place? Malheureusement, la réponse est oui - et les ramifications peuvent être dommageables!
Les serveurs DNS fonctionnent de manière similaire à votre ordinateur. S'il obtient une requête pour une adresse IP et qu'il ne sait pas où diriger l'utilisateur, il demandera la réponse à un autre serveur DNS. Ces serveurs utilisent leurs propres caches pour stocker des informations.
Si un pirate parvient à accéder à un serveur DNS, il peut modifier la base de données pour rediriger les utilisateurs où ils le souhaitent. Désormais, chaque ordinateur accédant au serveur DNS pour obtenir une adresse IP obtiendra un résultat empoisonné.
Pire encore, les serveurs qui n’ont pas l’adresse IP d’un site Web spécifique demanderont la réponse au serveur empoisonné. Ils reçoivent alors une réponse empoisonnée! Cela conduit à une méchante chaîne d'infections autour des serveurs DNS lorsqu'ils transmettent ces informations bidon.
Comment éviter l'intoxication DNS
Aussi effrayant que les sons d'usurpation DNS, il existe des moyens de s'y attaquer. Voyons comment vous pouvez être vigilant lorsque vous naviguez sur Internet.
1. Gardez votre antivirus actif et à jour
Un bon antivirus devrait déjouer une tentative d'empoisonnement du cache DNS. Internet est toujours plein de risques, il est donc important d'avoir quelque chose pour se protéger! Téléchargez et installez un antivirus acclamé par la critique pour vous protéger.
Si vous avez besoin d'aide, nous avons couvert le meilleurs antivirus gratuits disponibles Les 10 meilleurs logiciels antivirus gratuitsQuel que soit l'ordinateur que vous utilisez, vous avez besoin d'une protection antivirus. Voici les meilleurs outils antivirus gratuits que vous pouvez utiliser. Lire la suite afin que vous puissiez rester protégé sans vous ruiner.
2. Ne téléchargez pas de fichiers suspects
Afin de protéger votre propre cache DNS, restez en sécurité lorsque vous naviguez sur Internet. Ne cliquez pas sur les fichiers suspects, les liens ou les bannières publicitaires. Il peut s'agir de vecteurs d'attaque de logiciels malveillants qui altéreront votre cache DNS.
3. Utilisez un FAI respecté ou un serveur DNS
Se protéger est une bonne étape, mais qu'en est-il des serveurs DNS infectés?
Un bon serveur DNS ne fera jamais confiance à la première chose qu'il reçoit d'un autre serveur. Il traitera chaque élément d'information avec suspicion et ne l'acceptera que s'il sait qu'il n'est pas empoisonné. En utilisant ces serveurs, vous pouvez être certain que les résultats obtenus par votre ordinateur seront toujours légitimes.
Généralement, votre ordinateur utilise un serveur DNS fourni par votre FAI. En tant que tel, c'est une bonne idée d'utiliser un FAI réputé qui applique de bonnes pratiques de sécurité.
Si vous le souhaitez, vous pouvez utiliser un serveur DNS différent de celui que votre FAI vous fournit. Cela vous permet de choisir un service réputé en sachant que votre connexion est à l'abri des empoisonnements. Vous pouvez lire comment procéder dans notre guide échange entre plusieurs serveurs DNS sous Windows Comment basculer facilement entre plusieurs serveurs DNS sous WindowsLa modification de vos paramètres DNS est utile, mais le faire sous Windows est un peu maladroit. Voici un outil qui le rend beaucoup plus facile. Lire la suite .
4. Vider votre cache DNS
Si vous pensez que votre cache DNS est empoisonné, videz-le! Cela nettoie la palette des entrées corrompues et vous redémarre. Assurez-vous simplement que vous utilisez un serveur DNS respecté lors du remplissage du cache, ou vous risquez de vous empoisonner à nouveau!
La façon dont vous videz votre cache DNS dépend du système d'exploitation que vous utilisez. Si vous utilisez Windows, vous pouvez apprendre à vider le cache DNS dans notre guide de la commandes que tout utilisateur de Windows doit connaître 15 commandes d'invite de commande Windows (CMD) que vous devez connaîtreL'invite de commande est toujours un puissant outil Windows. Voici les commandes CMD les plus utiles que chaque utilisateur Windows doit connaître. Lire la suite .
5. Vérifiez tous les sites Web que vous visitez
Lorsque vous arrivez sur un site Web, vous pouvez vérifier à nouveau que vous n'êtes pas sur un faux. Malheureusement, l'URL du site Web peut toujours afficher ce que vous avez entré, car votre ordinateur pense que c'est la véritable adresse IP du site Web auquel vous souhaitez accéder.
Si vous remarquez qu'il n'y a pas de cryptage HTTPS, ou si quelque chose semble suspect, il y a de fortes chances que vous soyez sur le mauvais site! N'entrez aucune information de connexion, ne quittez pas le site Web et effectuez immédiatement une analyse antivirus et un vidage du cache DNS.
6. Redémarrez votre routeur pour vider son cache DNS
Les routeurs peuvent également transporter leur propre cache DNS. Ceci est tout aussi sensible à l'empoisonnement DNS qu'un PC ou un serveur DNS. Pour vous assurer que vous êtes en sécurité, donnez à votre routeur un cycle d'alimentation difficile. Cela devrait vider son cache DNS et résoudre le problème.
Protégez-vous contre les attaques DNS
Les serveurs DNS sont des outils utiles pour accélérer votre expérience de navigation, mais ils peuvent également causer de graves dommages s'ils sont compromis. Heureusement, vous pouvez faire beaucoup pour vous assurer que vous n'êtes jamais victime d'une attaque d'empoisonnement du cache DNS.
Si vous êtes à la recherche d'un serveur DNS sécurisé, pourquoi ne pas essayer notre liste des meilleurs serveurs DNS garantis pour votre sécurité 5 serveurs DNS garantis pour améliorer votre sécurité en ligneChanger votre fournisseur DNS peut considérablement améliorer les défenses de votre ordinateur contre les menaces en ligne - mais laquelle choisir? Nous vous montrons cinq fournisseurs DNS auxquels vous pouvez basculer aujourd'hui. Lire la suite ?
Diplômé en informatique avec une passion profonde pour tout ce qui concerne la sécurité.
