Empoisonnement du cache DNS

Home

Empoisonnement du cache DNS

L’empoisonnement du cache DNS ou ‘DNS cache poisonning’ est une ancienne vulnérabilité qui peut être encore exploitée de nos jours sur certains serveurs DNS qui n’ont pas été corrigés.  Débutons par expliquer, en quelques mots, qu’est-ce qu’un serveur DNS ou ‘Domain Name Server’.  Les ordinateurs connectés à un réseau IP, comme Internet, possèdent une adresse IP. Ces adresses sont numériques afin d’être plus facilement traitées par une machine.  Pour faciliter l’accès aux systèmes qui disposent de ces adresses, un mécanisme a été mis en place pour permettre d’associer un nom à une adresse IP, plus simple à retenir, appelé nom de domaine. Résoudre un nom de domaine consiste à trouver l’adresse IP qui lui est associée.  Par exemple le nom de domaine  www.tntsecurite.com à l’adresse IP correspondante de [74.208.27.51].  Cette adresse numérique est ce que les applications Internet telles que les navigateurs web, email, messagerie instantanée, et tout le reste utilisent pour communiquer sur Internet. DNS Poisoning attacks Cette vulnérabilité permet à un attaquant de corrompre l’intégrité d’un ou plusieurs serveurs DNS d’Internet et d’être en mesure de rediriger des millions d’utilisateurs vers des sites malveillants. Ainsi, un pirate serait en mesure de changer malicieusement l’adresse IP d’un serveur connu dans un serveur DNS public. Dès lors, tous les utilisateurs de ce serveur DNS seraient dupés et redirigés vers la fausse adresse IP. Ce type d’attaque consiste à corrompre un serveur DNS pour qu’il redirige ses utilisateurs vers des sites malicieux(man-in-the-middle, faux sites, etc). Lorsque l’on sait que le système DNS est la base de l’Internet, il est possible d’imaginer une attaque où plus personne ne serait sûr de visiter un vrai site web. La conséquence pourrait être une sorte d’attaque d’hameçonnage globalisée.   Vu que cette vulnérabilité est ancienne, il y a plusieurs outils sur le web pour détecter si vos serveurs DNS sont sécuritaires.  Vos serveurs DNS vous sont fournis par votre FAI (Fournisseur Accès Internet) donc si vous trouvez une faille dans un de vos serveurs vous devriez communiquer avec votre fournisseur. En vérifiant vos serveur DNS il se peut que votre routeur ‘crash’. Si c’est le cas vous devriez mettre à jour le micro logiciel de votre routeur. Voici quelques compagnie de routeur Il existe des exploits pour accéder des réseaux protégés par ces routeurs qui ‘crash’.    

    En appuyant sur le bouton ci-bas vous aurez une description(en anglais) et vous saurez si vos serveurs DNS sont sécuritaires.    

  Home tnt@tntsecurite.ca


Commentaires fermés.