j'ai compris

Empoisonnement du cache DNS et usurpation DNS

publié il y a  2021-5-9 14:30:28 51 0 0 0 0

Vue d'ensemble du DNS et du serveur DNS

 

·         Une adresse IP (Internet Protocol)  est le nom d'ID de chaîne numérique pour chaque ordinateur et serveur unique. Ces identifiants sont ce que les ordinateurs utilisent pour se localiser et se «parler».

·         Un domaine  est un nom de texte que les humains utilisent pour se souvenir, identifier et se connecter à des serveurs de site Web spécifiques. Par exemple, un domaine comme «www.example.com» est utilisé comme un moyen simple de comprendre l'ID du serveur cible réel, c'est-à-dire une adresse IP.

·         Un système de noms de domaine (DNS)  est utilisé pour traduire le domaine dans l'adresse IP correspondante.

·         Les serveurs de système de noms de domaine (serveurs DNS)  sont un collectif de quatre types de serveurs qui composent le processus de recherche DNS. Ils incluent le serveur de noms de résolution, les serveurs de noms racine, les serveurs de noms de domaine de premier niveau (TLD) et les serveurs de noms faisant autorité. Pour plus de simplicité, nous détaillerons uniquement les spécificités du serveur de résolution.

· La         résolution du serveur de noms (ou résolveur récursif)  est le composant de traduction du processus de recherche DNS résidant dans votre système d'exploitation. Il est conçu pour demander - c'est-à-dire interroger - une série de serveurs Web pour l'adresse IP cible d'un nom de domaine.

 

Fonctionnement de la recherche DNS

 

·         Votre navigateur Web et votre système d'exploitation (OS) tentent de rappeler l'adresse IP associée au nom de domaine. Si elle a été visitée précédemment, l'adresse IP peut être rappelée à partir du stockage interne de l'ordinateur ou du cache mémoire.

·         Le processus se poursuit si aucun des composants ne sait où se trouve l'adresse IP de destination.

·         Le système d'exploitation interroge le serveur de noms de résolution pour l'adresse IP. Cette requête lance la recherche dans une chaîne de serveurs pour trouver l'adresse IP correspondante pour le domaine.

·         En fin de compte, le résolveur trouvera et fournira l'adresse IP au système d'exploitation, qui la transmettra au navigateur Web.

·         Le processus de recherche DNS est le cadre essentiel utilisé par tout Internet. Malheureusement, les criminels peuvent abuser des vulnérabilités du DNS, ce qui signifie que vous devez être conscient des éventuelles redirections. Pour vous aider, expliquons ce qu'est l'usurpation DNS et comment cela fonctionne.

 

Fonctionnement de l'empoisonnement et de l'usurpation du cache DNS

 

  1. L'usurpation DNS  est la menace résultante qui imite les destinations de serveur légitimes pour rediriger le trafic d'un domaine. Des victimes peu méfiantes se retrouvent sur des sites Web malveillants, ce qui est l'objectif qui résulte de diverses méthodes d'attaques d'usurpation DNS.

  2. L'empoisonnement du cache DNS  est une méthode d'usurpation DNS du côté utilisateur, dans laquelle votre système enregistre l'adresse IP frauduleuse dans votre cache mémoire local. Cela conduit le DNS à rappeler le mauvais site spécifiquement pour vous, même si le problème est résolu ou n'a jamais existé du côté du serveur.

 

Présentation de l'usurpation et de l'empoisonnement DNS

 

L'empoisonnement et l'usurpation du système de noms de domaine (DNS) sont des types de cyberattaques qui exploitent les vulnérabilités des serveurs DNS pour détourner le trafic des serveurs légitimes vers de faux. Une fois que vous vous êtes rendu sur une page frauduleuse, vous ne savez peut-être pas comment la résoudre, même si vous êtes le seul à pouvoir le faire. Vous aurez besoin de savoir exactement comment cela fonctionne pour vous protéger.

L'usurpation DNS et, par extension, l'empoisonnement du cache DNS fait partie des cybermenaces les plus trompeuses. Si vous ne comprenez pas comment Internet vous connecte aux sites Web, vous pourriez être trompé en pensant qu'un site Web lui-même est piraté. Dans certains cas, il peut s'agir simplement de votre appareil. Pire encore, les suites de cybersécurité ne peuvent arrêter que certaines des menaces liées à l'usurpation DNS.

 

Intoxication et usurpation du cache DNS

 

  1. L'usurpation DNS  est la menace résultante qui imite les destinations de serveur légitimes pour rediriger le trafic d'un domaine. Des victimes peu méfiantes se retrouvent sur des sites Web malveillants, ce qui est l'objectif qui résulte de diverses méthodes d'attaques d'usurpation DNS.

  2. L'empoisonnement du cache DNS  est une méthode d'usurpation DNS du côté utilisateur, dans laquelle votre système enregistre l'adresse IP frauduleuse dans votre cache mémoire local. Cela conduit le DNS à rappeler le mauvais site spécifiquement pour vous, même si le problème est résolu ou n'a jamais existé du côté du serveur.

 

Méthodes d'usurpation DNS ou d'attaques d'empoisonnement du cache

 

·         Man-in-the-middle duping:  où un attaquant entre votre navigateur Web et le serveur DNS pour infecter les deux. Un outil est utilisé pour l'empoisonnement simultané du cache sur votre appareil local et l'empoisonnement du serveur sur le serveur DNS. Le résultat est une redirection vers un site malveillant hébergé sur le propre serveur local de l'attaquant.

·         Détournement de serveur DNS:  le criminel reconfigure directement le serveur pour diriger tous les utilisateurs demandeurs vers le site Web malveillant. Une fois qu'une entrée DNS frauduleuse est injectée sur le serveur DNS, toute demande IP pour le domaine usurpé entraînera le faux site.

·         Empoisonnement du cache DNS via le spam:  Le code de l'empoisonnement du cache DNS se trouve souvent dans les URL envoyées via des e-mails de spam. Ces e-mails tentent d'inciter les utilisateurs à cliquer sur l'URL fournie, qui à son tour infecte leur ordinateur. Les bannières publicitaires et les images - à la fois dans les e-mails et les sites Web non fiables - peuvent également diriger les utilisateurs vers ce code. Une fois empoisonné, votre ordinateur vous amènera à de faux sites Web usurpés pour ressembler à la réalité. C'est là que les vraies menaces sont introduites sur vos appareils.


Risques d'empoisonnement DNS et d'usurpation d'identité

 

·         Le vol de données  peut être particulièrement lucratif pour les attaquants d' usurpation de DNS. Les sites Web bancaires et les détaillants en ligne populaires sont facilement usurpés, ce qui signifie que tout mot de passe, carte de crédit ou information personnelle peut être compromis. Les redirections seraient des sites Web de phishing conçus pour collecter vos informations.

· L'         infection par un logiciel malveillant  est encore une autre menace courante avec l'usurpation DNS. Avec une parodie qui vous redirige, la destination pourrait finir par être un site infesté de téléchargements malveillants. Les téléchargements au volant sont un moyen simple d'automatiser l'infection de votre système. En fin de compte, si vous n'utilisez pas la sécurité Internet, vous êtes exposé à des risques tels que les logiciels espions, les enregistreurs de frappe ou les vers.

·         Les mises à jour de sécurité interrompues  peuvent résulter d'une usurpation DNS. Si les sites usurpés incluent des fournisseurs de sécurité Internet, les mises à jour de sécurité légitimes ne seront pas effectuées. En conséquence, votre ordinateur peut être exposé à des menaces supplémentaires telles que des virus ou des chevaux de Troie.

·         La censure  est un risque qui est en fait courant dans certaines régions du monde. Par exemple, la Chine utilise des modifications du DNS pour s'assurer que tous les sites Web consultés dans le pays sont approuvés. Ce bloc au niveau national, surnommé le Grand Pare-feu, est un exemple de la puissance de l'usurpation DNS.

·         Plus précisément, il est difficile d'éliminer l'empoisonnement du cache DNS . Étant donné que le nettoyage d'un serveur infecté ne débarrasse pas un ordinateur de bureau ou un appareil mobile du problème, l'appareil retournera au site usurpé. De plus, les bureaux propres qui se connectent à un serveur infecté seront à nouveau compromis.

·         Comment empêcher l'empoisonnement et l'usurpation du cache DNS. Lorsque vous cherchez à empêcher l'usurpation DNS, les protections côté utilisateur sont limitées. Les propriétaires de sites Web et les fournisseurs de serveurs sont un peu plus habilités à se protéger et à protéger leurs utilisateurs. Pour assurer la sécurité de tout le monde, les deux parties doivent essayer d'éviter les usurpations.


Méthodes de prévention pour les propriétaires de sites Web et les fournisseurs de serveurs DNS

 

  1. Outils de détection d'usurpation DNS: en  tant qu'équivalent des produits de sécurité des utilisateurs finaux, ces outils de détection analysent de manière proactive toutes les données reçues avant de les envoyer.

  2. Extensions de sécurité du système de nom de domaine (DNSSEC):  Essentiellement un label DNS «vérifié réel», le système DNSSEC permet de garder la recherche DNS authentique et sans usurpation.

  3. Chiffrement de bout en bout: les  données chiffrées envoyées pour les demandes et les réponses DNS empêchent les criminels d'entrer car ils ne pourront pas dupliquer le certificat de sécurité unique pour le site Web légitime.

 

Méthodes de prévention pour les utilisateurs de terminaux

 

  1. Ne cliquez jamais sur un lien que vous ne reconnaissez pas . Cela inclut les e-mails, les messages texte ou les liens sur les réseaux sociaux. Les outils qui raccourcissent les URL peuvent masquer davantage les destinations des liens, évitez donc celles-ci autant que possible. Pour être particulièrement sûr, choisissez toujours de saisir manuellement une URL dans votre barre d'adresse. Mais ne le faites qu'après avoir confirmé que c'est officiel et légitime.

  2. Analysez régulièrement votre ordinateur à la recherche de logiciels malveillants.  Bien que vous ne puissiez pas détecter l'empoisonnement du cache DNS, votre logiciel de sécurité vous aidera à découvrir et à supprimer toute infection secondaire. Étant donné que les sites usurpés peuvent fournir tous les types de programmes malveillants, vous devez toujours rechercher les virus, les logiciels espions et autres problèmes cachés. L'inverse est également possible, car les logiciels malveillants pourraient fournir des usurpations. Faites-le toujours en utilisant un programme local plutôt qu'une version hébergée, car l'empoisonnement pourrait falsifier les résultats Web.

  3. Videz votre cache DNS pour résoudre l'empoisonnement si nécessaire.  L'empoisonnement du cache reste dans votre système à long terme, sauf si vous nettoyez les données infectées. Ce processus peut être aussi simple que d'ouvrir le programme Windows «Exécuter» et de taper «  ipconfig / flushdns » comme commande. Mac, iOS et Android ont également des options de vidage. Ceux-ci se trouvent généralement dans une option de «réinitialisation des paramètres réseau», en basculant en mode avion, via le redémarrage de l'appareil ou dans une URL de navigateur Web natif spécifique. Recherchez la méthode de votre appareil spécifique pour obtenir des conseils.

  4. Utilisez un réseau privé virtuel (VPN).  Ces services vous offrent un tunnel chiffré pour tout votre trafic Web et l'utilisation de serveurs DNS privés qui utilisent exclusivement des requêtes chiffrées de bout en bout. Le résultat vous donne des serveurs beaucoup plus résistants à l'usurpation DNS et des requêtes qui ne peuvent pas être interrompues.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.