Empoisonnement du cache DNS

Home

Empoisonnement du cache DNS

L’empoisonnement du cache DNS ou ‘DNS cache poisonning’ est une ancienne vulnérabilité qui peut être encore exploitée de nos jours sur certains serveurs DNS qui n’ont pas été corrigés. Débutons par expliquer, en quelques mots, qu’est-ce qu’un serveur DNS ou ‘Domain Name Server’. Les ordinateurs connectés à un réseau IP, comme Internet, possèdent une adresse IP. Ces adresses sont numériques afin d’être plus facilement traitées par une machine. Pour faciliter l’accès aux systèmes qui disposent de ces adresses, un mécanisme a été mis en place pour permettre d’associer un nom à une adresse IP, plus simple à retenir, appelé nom de domaine. Résoudre un nom de domaine consiste à trouver l’adresse IP qui lui est associée. Par exemple le nom de domaine www.tntsecurite.com à l’adresse IP correspondante de [74.208.27.51]. Cette adresse numérique est ce que les applications Internet telles que les navigateurs web, email, messagerie instantanée, et tout le reste utilisent pour communiquer sur Internet. Cette vulnérabilité permet à un attaquant de corrompre l’intégrité d’un ou plusieurs serveurs DNS d’Internet et d’être en mesure de rediriger des millions d’utilisateurs vers des sites malveillants. Ainsi, un pirate serait en mesure de changer malicieusement l’adresse IP d’un serveur connu dans un serveur DNS public. Dès lors, tous les utilisateurs de ce serveur DNS seraient dupés et redirigés vers la fausse adresse IP. Ce type d’attaque consiste à corrompre un serveur DNS pour qu’il redirige ses utilisateurs vers des sites malicieux(man-in-the-middle, faux sites, etc). Lorsque l’on sait que le système DNS est la base de l’Internet, il est possible d’imaginer une attaque où plus personne ne serait sûr de visiter un vrai site web. La conséquence pourrait être une sorte d’attaque d’hameçonnage globalisée. Vu que cette vulnérabilité est ancienne, il y a plusieurs outils sur le web pour détecter si vos serveurs DNS sont sécuritaires. Vos serveurs DNS vous sont fournis par votre FAI (Fournisseur Accès Internet) donc si vous trouvez une faille dans un de vos serveurs vous devriez communiquer avec votre fournisseur. En vérifiant vos serveur DNS il se peut que votre routeur ‘crash’. Si c’est le cas vous devriez mettre à jour le micro logiciel de votre routeur. Voici quelques compagnie de routeur Il existe des exploits pour accéder des réseaux protégés par ces routeurs qui ‘crash’.

En appuyant sur le bouton ci-bas vous aurez une description(en anglais) et vous saurez si vos serveurs DNS sont sécuritaires.

Home

tnt@tntsecurite.ca

📂 Failles de sécurités

CVE-2024-30107 18 avril 2024

Low Severity Description HCL Connections contains a broken access control vulnerability that may expose sensitive information to unauthorized users in certain scenarios. Read more at https://www.tenable.com/cve/CVE-2024-30107

CVE-2024-30920 18 avril 2024

Medium Severity Description Cross Site Scripting vulnerability in DerbyNet v9.0 and below allows a remote attacker to execute arbitrary code via the render-document.php component. Read more at https://www.tenable.com/cve/CVE-2024-30920

CVE-2024-30921 18 avril 2024

Medium Severity Description Cross Site Scripting vulnerability in DerbyNet v9.0 and below allows a remote attacker to execute arbitrary code via the photo.php component. Read more at https://www.tenable.com/cve/CVE-2024-30921

CVE-2024-30922 18 avril 2024

Critical Severity Description SQL Injection vulnerability in DerbyNet v9.0 allows a remote attacker to execute arbitrary code via the where Clause in Award Document Rendering. Read more at https://www.tenable.com/cve/CVE-2024-30922

CVE-2024-30923 18 avril 2024

Critical Severity Description SQL Injection vulnerability in DerbyNet v9.0 and below allows a remote attacker to execute arbitrary code via the where Clause in Racer Document Rendering Read more at https://www.tenable.com/cve/CVE-2024-30923

CVE-2024-31705 14 avril 2024

Posted by V3locidad on Apr 14CVE ID: CVE-2024-31705 Title : RCE to Shell Commands" Plugin / GLPI Shell Command Management Interface Affected Product : GLPI - 10.X.X and last version Description: An issue in Infotel Conseil GLPI v.10.X.X and after allows a remote attacker to execute arbitrary code via the insufficient validation of user-supplied input. […]

SEC Consult SA-20240411-0 :: Database Passwords in Server Response in Amazon AWS Glue 14 avril 2024

Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Apr 14SEC Consult Vulnerability Lab Security Advisory < 20240411-0 > ======================================================================= title: Database Passwords in Server Response product: Amazon AWS Glue vulnerable version: until 2024-02-23 fixed version: as of 2024-02-23 CVE number: - impact: medium homepage: https://aws.amazon.com/glue/ found:...

[KIS-2024-03] Invision Community <= 4.7.16 (toolbar.php) Remote Code Execution Vulnerability 11 avril 2024

Posted by Egidio Romano on Apr 10------------------------------------------------------------------------------ Invision Community

[KIS-2024-02] Invision Community <= 4.7.15 (store.php) SQL Injection Vulnerability 11 avril 2024

Posted by Egidio Romano on Apr 10-------------------------------------------------------------------- Invision Community

Multiple Issues in concretecmsv9.2.7 11 avril 2024

Posted by Andrey Stoykov on Apr 10# Exploit Title: Multiple Web Flaws in concretecmsv9.2.7 # Date: 4/2024 # Exploit Author: Andrey Stoykov # Version: 9.2.7 # Tested on: Ubuntu 22.04 # Blog: http://msecureltd.blogspot.com Verbose Error Message - Stack Trace: 1. Directly browse to edit profile page 2. Error should come up with verbose stack trace […]

Empoisonnement du cache DNS

Home

Empoisonnement du cache DNS

Related Posts

Vulnérablité UPnP

Est-ce que votre navigateur est sécuritaire ?