Votre routeur, votre PC et même les serveurs de votre fournisseur de services Internet peuvent être subvertis par empoisonnement du cache DNS (ou usurpation de contenu).  Voici comment éviter cela.

Qu'est-ce que l'empoisonnement de cache DNS? Comment DNS Spoofing peut vous pirater

Publicité Alors que le public apprenait de mieux en mieux les dangers en ligne, les auteurs de programmes malveillants ont redoublé d'efforts pour inciter les gens à transmettre leurs données. L’empoisonnement du cache DNS (Domain Name System), également appelé usurpation DNS, est l’un des moyens les plus sournois de détourner l’expérience de navigation d’un utilisateur pour l’envoyer à un site malveillant. Voyons comment fo

Publicité

Alors que le public apprenait de mieux en mieux les dangers en ligne, les auteurs de programmes malveillants ont redoublé d'efforts pour inciter les gens à transmettre leurs données. L’empoisonnement du cache DNS (Domain Name System), également appelé usurpation DNS, est l’un des moyens les plus sournois de détourner l’expérience de navigation d’un utilisateur pour l’envoyer à un site malveillant.

Voyons comment fonctionne l’empoisonnement du cache DNS et comment l’éviter.

Qu'est-ce qu'un cache DNS?

Comment fonctionnent les URL et les adresses IP

Pour commencer, regardons le cache DNS lui-même. Lorsque vous souhaitez visiter un site Web, vous entrez généralement son URL. Si vous souhaitez vérifier votre compte bancaire en ligne, vous devez taper l'URL www.mybanksaddress.com dans votre navigateur.

Le problème est que votre ordinateur ne «parle» pas vraiment dans les URL. Il connaît les adresses IP, cependant; Ce sont les chaînes de chiffres qui agissent comme «l'adresse du domicile» d'un appareil sur Internet. Nous utilisons des URL car il nous est beaucoup plus facile de retenir le nom d'un site que son adresse IP.

Comment fonctionne un serveur DNS

Afin de déterminer où vous voulez aller, votre ordinateur doit traduire votre URL en une adresse IP qu’il peut utiliser. Pour ce faire, il transmet votre URL à ce qu'on appelle un serveur DNS.

Le serveur DNS agit comme un annuaire téléphonique géant pour les sites Web. Lorsque votre ordinateur envoie l'URL au serveur DNS, il la recherche dans sa base de données et trouve l'adresse IP correspondante. Il indique ensuite à votre ordinateur quelle est l'adresse IP.

Votre ordinateur sait maintenant quelle adresse IP est associée à www.mybanksaddress.com et peut visiter le site Web.

Comment fonctionne un cache DNS

Parce que les adresses IP ne changent pas beaucoup (si jamais), votre ordinateur décide de stocker ces informations pour plus tard. Il note l'adresse IP de l'URL www.mybanksaddress.com dans un cache DNS.

Désormais, lorsque vous accéderez à votre banque ultérieurement, votre ordinateur n'aura plus besoin d'utiliser le serveur DNS. Il cherche dans son cache et trouve l'adresse IP qu'il a reçue la dernière fois. D'une certaine manière, le cache DNS agit comme un annuaire téléphonique miniature pour tous les sites que vous avez visités précédemment.

Comment quelqu'un "empoisonne-t-il" un cache DNS?

Maintenant que nous savons ce qu'est un cache DNS, voyons comment les pirates peuvent en "empoisonner" un.

Comment les hackers plantent le poison

Lorsqu'un ordinateur utilise un cache DNS, il ne remarque pas si l'adresse IP a changé depuis la dernière utilisation. D'une certaine manière, le cache DNS est la mémoire de l'ordinateur. si les valeurs dans le cache sont modifiées, l'ordinateur agira comme s'il l'avait toujours été.

Supposons qu'un agent malveillant décide d'attaquer les utilisateurs de www.mybanksaddress.com . Pour ce faire, ils créent un faux site Web qui ressemble au vrai. Ils créent un faux écran de connexion afin de récolter les détails des personnes qui utilisent ce site bidon.

Comment fonctionne le poison

Avec le site en ligne, ils attaquent ensuite le cache DNS des utilisateurs. Ils peuvent le faire via des logiciels malveillants ou en accédant au PC de quelqu'un. Dans les deux cas, leur objectif est d’accéder au cache DNS et de rechercher l’ emplacementwww.mybanksaddress.com est stocké. Une fois dedans, ils échangent ensuite la véritable adresse IP de la banque avec l'adresse du faux site qu'ils ont créé.

Supposons que votre cache a été attaqué et que l'adresse IP de votre banque a été remplacée. Désormais, lorsque vous entrez l'URL de la banque, votre ordinateur la recherche dans son cache. Il trouve l'adresse IP malveillante du pirate informatique et redirige votre navigateur vers le faux site Web.

Si cela se fait assez en douceur, vous ne remarquerez même pas que vous êtes arrivé sur un site Web bidon. Vous entrez ensuite les informations de connexion dans le faux site Web et compromettez votre compte.

Les serveurs DNS sont-ils également vulnérables?

Étant donné que les ordinateurs communiquent avec un serveur DNS pour obtenir une adresse, est-il possible pour un pirate d’empoisonner un serveur? Malheureusement, la réponse est oui - et les conséquences peuvent être dommageables!

Les serveurs DNS fonctionnent de la même manière que votre ordinateur. S'il reçoit une requête pour une adresse IP et ne sait pas où diriger l'utilisateur, il demandera la réponse à un autre serveur DNS. Ces serveurs utilisent leurs propres caches pour stocker des informations.

Si un pirate informatique parvient à accéder à un serveur DNS, il peut modifier la base de données pour rediriger les utilisateurs où ils le souhaitent. Désormais, chaque ordinateur accédant au serveur DNS pour obtenir une adresse IP obtiendra un résultat empoisonné.

Pire encore, les serveurs qui ne possèdent pas l'adresse IP d'un site Web spécifique demanderont la réponse au serveur empoisonné. Ils reçoivent ensuite une réponse empoisonnée! Cela conduit à une chaîne d'infections méchantes autour des serveurs DNS lorsqu'ils transmettent ces informations bidon.

Comment éviter les empoisonnements DNS

Aussi effrayant que l'usurpation DNS, il existe des moyens de s'y attaquer. Voyons comment vous pouvez rester vigilant lorsque vous naviguez sur Internet.

1. Gardez votre antivirus actif et à jour

Un bon antivirus devrait déjouer une tentative d'empoisonnement du cache DNS. Internet est toujours plein de risques, il est donc important de se protéger! Téléchargez et installez un antivirus reconnu pour votre sécurité.

Si vous avez besoin d'aide, nous avons couvert les meilleurs antivirus gratuits disponibles. Les 10 meilleurs logiciels antivirus gratuits Les 10 meilleurs logiciels antivirus gratuits Peu importe l'ordinateur utilisé, vous avez besoin d'une protection antivirus. Voici les meilleurs outils antivirus gratuits que vous pouvez utiliser. Lisez plus pour rester protégé sans casser votre tirelire.

2. Ne téléchargez pas de fichiers suspects

Afin de protéger votre propre cache DNS, restez en sécurité lorsque vous naviguez sur Internet. Ne cliquez pas sur des fichiers suspects, des liens ou des bannières publicitaires. Il peut s’agir de vecteurs d’attaque contre les logiciels malveillants qui modifieront votre cache DNS.

3. Utilisez un fournisseur de services Internet ou DNS respecté

Se protéger est une bonne chose, mais qu'en est-il des serveurs DNS infectés?

Un bon serveur DNS ne fera jamais confiance à la première chose qu’il reçoit d’un autre serveur. Il traitera chaque information avec suspicion et ne l'acceptera que s'il sait qu'elle n'est pas empoisonnée. En utilisant ces serveurs, vous pouvez être certain que les résultats obtenus par votre ordinateur seront toujours légitimes.

Habituellement, votre ordinateur utilise un serveur DNS fourni par votre fournisseur de services Internet. Il est donc judicieux de faire appel à un fournisseur de services Internet réputé qui applique de bonnes pratiques de sécurité.

Si vous le souhaitez, vous pouvez utiliser un serveur DNS différent de celui que votre FAI vous a fourni. Cela vous permet de choisir un service fiable en sachant que votre connexion est protégée contre l'intoxication. Pour savoir comment procéder, consultez notre guide sur la permutation entre plusieurs serveurs DNS sous Windows. Procédure de basculement simple entre plusieurs serveurs DNS sous Windows - Procédure de basculement simple entre plusieurs serveurs DNS sous Windows Il est utile de modifier les paramètres DNS de votre ordinateur. Windows est un peu maladroit. Voici un outil qui facilite beaucoup les choses. Lire la suite .

4. Videz votre cache DNS

Si vous pensez que votre cache DNS est empoisonné, éliminez-le! Cela nettoie la palette de toutes les entrées corrompues et vous lance à nouveau. Assurez-vous simplement que vous utilisez un serveur DNS respecté lors du remplissage du cache, sinon vous risqueriez de vous empoisonner à nouveau!

La façon dont vous videz votre cache DNS dépend du système d'exploitation que vous utilisez. Si vous utilisez Windows, vous pouvez apprendre à vider le cache DNS en consultant notre guide des commandes que chaque utilisateur Windows doit connaître. 15 Commandes d'invite de commande Windows (CMD) à connaître 15 Commandes d'invite de commande Windows (CMD) à connaître L’invite de commande est toujours un puissant outil Windows. Voici les commandes CMD les plus utiles que chaque utilisateur Windows doit connaître. Lire la suite .

5. Vérifiez tous les sites Web que vous visitez

Lorsque vous arrivez sur un site Web, vous pouvez vérifier pour vous assurer que vous n'êtes pas sur un faux. Malheureusement, l'URL du site Web peut toujours afficher ce que vous avez entré, car votre ordinateur pense qu'il s'agit de la véritable adresse IP du site Web auquel vous souhaitez accéder.

Si vous remarquez qu'il n'y a pas de cryptage HTTPS ou si quelque chose vous semble suspect, il y a de bonnes chances que vous vous trouviez sur le mauvais site! Ne saisissez aucun identifiant de connexion, ne quittez pas le site Web et effectuez immédiatement une analyse antivirus et un nettoyage du cache DNS.

6. Redémarrez votre routeur pour vider son cache DNS

Les routeurs peuvent également transporter leur propre cache DNS. Ceci est tout aussi susceptible d'empoisonner le DNS qu'un PC ou un serveur DNS. Pour vous assurer que vous êtes en sécurité, donnez à votre routeur un cycle d'alimentation dur. Cela devrait vider son cache DNS et résoudre le problème.

Protégez-vous des attaques DNS

Les serveurs DNS sont des outils utiles pour accélérer votre navigation, mais ils peuvent également causer de graves dommages en cas de compromission. Heureusement, vous pouvez faire beaucoup pour ne jamais être victime d'une attaque par empoisonnement de cache DNS.

Si vous êtes à la recherche d'un serveur DNS sécurisé, pourquoi ne pas consulter notre liste des meilleurs serveurs DNS garantis pour votre sécurité 5 serveurs DNS garantis pour améliorer votre sécurité en ligne 5 serveurs DNS garantis pour améliorer votre sécurité en ligne Modification de votre fournisseur DNS pouvez considérablement améliorer les défenses de votre ordinateur contre les menaces en ligne - mais que choisir? Nous vous montrons cinq fournisseurs DNS auxquels vous pouvez passer aujourd'hui. Lire la suite ?

Explorez plus de: spoofing DNS, sécurité en ligne.