Qu¡¯est-ce que le d¨¦tournement DNS??
D¨¦couvrez ce qu¡¯est le d¨¦tournement DNS, comment le d¨¦tecter et les diff¨¦rents types.
Global Threat Landscape Report 2H 2023 Parlez ¨¤ un expert
D¨¦tournement DNS - ¶Ù¨¦´Ú¾±²Ô¾±³Ù¾±´Ç²Ô et exemples
Le d¨¦tournement de serveur de noms de domaine (DNS) est un type d¡¯attaque DNS o¨´ un attaquant manipule intentionnellement la mani¨¨re dont les requ¨ºtes DNS sont r¨¦solues afin de rediriger les utilisateurs vers des sites Web malveillants. Les pirates informatiques installent des logiciels malveillants sur les PC des utilisateurs, prennent le contr?le des routeurs, interceptent ou piratent les connexions DNS pour mener l¡¯attaque.
Le d¨¦tournement DNS peut ¨¦galement ¨ºtre utilis¨¦ pour le phishing ou le pharming. Apr¨¨s avoir d¨¦tourn¨¦ le DNS du site r¨¦el, les attaquants dirigent les utilisateurs vers un faux site o¨´ ils sont invit¨¦s ¨¤ saisir des informations de connexion ou des informations financi¨¨res sensibles. Certains gouvernements utilisent ¨¦galement le d¨¦tournement DNS pour rediriger les utilisateurs vers des sites approuv¨¦s par l¡¯?tat dans le cadre d¡¯une strat¨¦gie de censure.
Comment fonctionne une attaque de d¨¦tournement DNS??
Lorsque vous enregistrez un site Web aupr¨¨s d¡¯un registraire de domaine, vous s¨¦lectionnez un nom de domaine disponible et l¡¯adresse?IP de votre site?sera enregistr¨¦e avec le nom de domaine. ? des fins d¡¯illustration, supposons que vous choisissiez le nom de domaine BusinessSite.com.
Un enregistrement DNS contient l¡¯adresse IP unique de votre site et votre nom de domaine est li¨¦ ¨¤ l¡¯adresse IP de votre site. Dans une attaque de d¨¦tournement DNS, les hackers acc¨¨dent ¨¤ votre DNS, puis commutent votre adresse IP unique vers une autre. Par cons¨¦quent, votre nom de domaine BusinessSite.com pointera vers les serveurs de l¡¯attaquant lorsqu¡¯ils seront r¨¦cup¨¦r¨¦s via l¡¯enregistrement DNS.
En d¡¯autres termes, lorsque quelqu¡¯un saisit ??BusinessSite.com?? dans Chrome, Firefox ou un autre navigateur, il n¡¯est pas redirig¨¦ vers votre site. Au contraire, ils sont achemin¨¦s vers un site contr?l¨¦ par l¡¯attaquant. Si le visiteur pense que le site qu¡¯il voit est l¨¦gitime, il peut saisir par erreur des informations sensibles ou t¨¦l¨¦charger des logiciels malveillants.
Comment d¨¦tecter le d¨¦tournement DNS??
Les signes courants de d¨¦tournement de DNS comprennent des pages Web qui se chargent lentement, des publicit¨¦s contextuelles fr¨¦quentes sur des sites Web o¨´ il ne devrait pas y en avoir, et des fen¨ºtres contextuelles informant l¡¯utilisateur que sa machine est infect¨¦e par des logiciels malveillants. Heureusement, en plus de ces signes r¨¦v¨¦lateurs, vous pouvez utiliser plusieurs outils Internet pour v¨¦rifier si votre DNS a ¨¦t¨¦ d¨¦tourn¨¦, notamment?:
- Ping d¡¯un r¨¦seau: Vous pouvez identifier le d¨¦tournement DNS en utilisant un programme ping et en pingant le domaine douteux. Vous saurez que votre DNS n¡¯a pas ¨¦t¨¦ d¨¦tourn¨¦ si les r¨¦sultats montrent que l¡¯adresse IP n¡¯existe pas. D¡¯autre part, si vous envoyez un ping au domaine suspect et qu¡¯une adresse IP appara?t, il y a de fortes chances que votre DNS ait ¨¦t¨¦ d¨¦tourn¨¦.?
- V¨¦rification de votre routeur: Les attaquants peuvent utiliser des logiciels malveillants pour acc¨¦der ¨¤ la page d¡¯administration de votre routeur. Une fois ¨¤ l¡¯int¨¦rieur, ils peuvent modifier les param¨¨tres DNS afin que le routeur utilise un serveur g¨¦r¨¦ par l¡¯attaquant. Pour v¨¦rifier ce type d¡¯attaque, il vous suffit de vous rendre sur la page d¡¯administration de votre routeur et de v¨¦rifier ses param¨¨tres DNS.
- V¨¦rifiez quiestMonDNS: Un autre excellent outil en ligne est , qui vous permet de trouver le v¨¦ritable serveur r¨¦pondant aux demandes DNS en votre nom. Si le DNS affich¨¦ ne vous est pas familier, vous avez peut-¨ºtre ¨¦t¨¦ victime d¡¯un d¨¦tournement de DNS.
D¨¦couvrez ¨¦galement le pare-feu DNS ici .??
Types d¡¯attaques de d¨¦tournement DNS
Pour ¨¦viter le d¨¦tournement de DNS, vous devez d¡¯abord conna?tre les diff¨¦rents types d¡¯attaques. Le d¨¦tournement de DNS peut prendre quatre formes diff¨¦rentes?:
- D¨¦tournement DNS local: Un attaquant installe un logiciel Trojan sur l¡¯ordinateur d¡¯un utilisateur, puis modifie les param¨¨tres DNS locaux pour r¨¦acheminer l¡¯utilisateur vers des sites Web nuisibles.
- D¨¦tournement DNS ¨¤ l¡¯aide d¡¯un routeur: De nombreux routeurs ont un microprogramme faible ou utilisent les mots de passe par d¨¦faut avec lesquels ils ont ¨¦t¨¦ livr¨¦s. Les attaquants peuvent en profiter pour pirater un routeur et modifier ses param¨¨tres DNS, ce qui affectera toutes les personnes qui utilisent ce routeur.
- Attaques de l¡¯homme du milieu (MITM: Les assaillants utilisent des techniques d¡¯attaque man-in-the-middle pour intercepter les communications entre les utilisateurs et un serveur DNS. Ils dirigent ensuite la cible vers des sites Web malveillants.
- Serveur DNS ind¨¦sirable: Les hackers peuvent modifier les enregistrements DNS sur un serveur DNS, ce qui leur permet de r¨¦acheminer les demandes DNS vers des sites Web malveillants. Si le site semble l¨¦gitime, l¡¯utilisateur peut m¨ºme ne pas savoir qu¡¯il est au mauvais endroit.
?
D¨¦tournement DNS contre usurpation DNS contre empoisonnement du cache DNS
Usurpation DNS
Bien que l¡¯usurpation d¡¯identit¨¦ et le d¨¦tournement soient similaires, il existe quelques diff¨¦rences.
Contrairement au d¨¦tournement, l¡¯usurpation d¡¯identit¨¦ ne met pas intentionnellement le site de la victime hors ligne?pour mener l¡¯attaque. Au contraire, le hacker modifie les informations dans le DNS afin qu¡¯un utilisateur finisse sur un faux site.?
D¨¦tournement DNS
Un attaquant qui d¨¦tourne une session utilise une technique diff¨¦rente. Ils ont besoin que l¡¯utilisateur l¨¦gitime ¨¦tablisse une connexion et fournisse une authentification. ? ce stade, l¡¯assaillant prend le contr?le.
Intoxication du cache DNS
Avec l¡¯empoisonnement du cache, les hackers ciblent les serveurs de noms de mise en cache pour manipuler les r¨¦ponses stock¨¦es du cache DNS. Cette attaque peut ¨ºtre men¨¦e de diverses mani¨¨res, mais elle implique g¨¦n¨¦ralement d¡¯inonder le serveur de r¨¦ponses DNS falsifi¨¦es tout en modifiant l¡¯ID de requ¨ºte de chaque r¨¦ponse.?
? moins que les extensions de s¨¦curit¨¦ du syst¨¨me de nom de domaine (DNSSEC) ne soient?mises en ?uvre, l¡¯empoisonnement du cache?peut ¨ºtre difficile ¨¤ identifier et ¨¤ d¨¦fendre. DNSSEC fait r¨¦f¨¦rence ¨¤ un ensemble de sp¨¦cifications d¡¯extension configur¨¦es par l¡¯Internet Engineering Task Force (IETF) pour prot¨¦ger les donn¨¦es ¨¦chang¨¦es dans les syst¨¨mes DNS et IP. Sans DNSSEC, les hackers sont plus susceptibles d¡¯ex¨¦cuter une attaque r¨¦ussie et d¡¯?affecter des milliers d¡¯utilisateurs qui acc¨¨dent ¨¤ un serveur de noms avec des r¨¦ponses compromises.?
Comment s¨¦curiser votre r¨¦seau contre le d¨¦tournement DNS
Voici quelques strat¨¦gies pour prot¨¦ger votre serveur Web contre le d¨¦tournement DNS.
1. V¨¦rifiez les param¨¨tres DNS de votre routeur
Les routeurs sont sensibles aux attaques, et les pirates informatiques utilisent cette faiblesse pour s¡¯en prendre ¨¤ des victimes peu m¨¦fiantes. V¨¦rifiez les param¨¨tres DNS de votre routeur pour vous assurer qu¡¯ils n¡¯ont pas ¨¦t¨¦ modifi¨¦s. Vous pouvez le faire sur la page d¡¯administration. En outre, mettez r¨¦guli¨¨rement ¨¤ jour le mot de passe de votre routeur.
2. Utiliser le verrouillage du registre pour le compte de votre domaine
Un service de verrouillage de registre, propos¨¦ par un registre de noms de domaine, peut prot¨¦ger les domaines contre les modifications, transferts et suppressions ind¨¦sirables. Cela peut emp¨ºcher les hackers de rediriger des personnes vers des sites malveillants apr¨¨s avoir saisi un nom de domaine.
3. Utiliser un antimalware
Les pirates DNS peuvent cibler les informations de connexion des utilisateurs ¨¤ l¡¯aide de malwares qui r¨¦v¨¨lent les mots de passe. L¡¯installation d¡¯un logiciel antivirus peut vous aider ¨¤ d¨¦tecter tout attaquant qui tente de tirer parti de ce type de malware. Mais pour r¨¦duire la probabilit¨¦ que les donn¨¦es soient compromises, utilisez des r¨¦seaux priv¨¦s virtuels (VPN) s¨¦curis¨¦s.
4. Mettre en ?uvre une bonne hygi¨¨ne des mots de passe
Cr¨¦ez des mots de passe complexes dans le cadre d¡¯une strat¨¦gie d¡¯hygi¨¨ne des mots de passe. Les mots de passe complexes constitu¨¦s de cha?nes al¨¦atoires de caract¨¨res ou de phrases absurdes sont moins susceptibles d¡¯appara?tre sur une liste de mots de passe compromis qu¡¯un hacker peut trouver sur le dark web. De plus, m¨ºme si vos mots de passe sont forts, mettez-les ¨¤ jour fr¨¦quemment. De cette mani¨¨re, si quelqu¡¯un d¨¦chiffre le mot de passe que vous utilisez pour acc¨¦der aux param¨¨tres DNS de votre site, il aura des difficult¨¦s ¨¤ entrer car le mot de passe a depuis ¨¦t¨¦ modifi¨¦.
FAQ sur le d¨¦tournement DNS
Qu¡¯est-ce que le d¨¦tournement de DNS??
Le d¨¦tournement de syst¨¨me de noms de domaine (DNS) est ?untype d¡¯attaque DNS ?dans laquelle les utilisateurs sont redirig¨¦s vers des sites malveillants plut?t que vers le site Web r¨¦el qu¡¯ils tentent d¡¯atteindre. Les pirates informatiques installent des logiciels malveillants sur les PC des utilisateurs, prennent le contr?le des routeurs, interceptent ou piratent les connexions DNS pour mener l¡¯attaque.
Quels sont les types de d¨¦tournement de DNS??
Les diff¨¦rents types de d¨¦tournement de DNS comprennent?:
- D¨¦tournement DNS local
- D¨¦tournement DNS ¨¤ l¡¯aide d¡¯un routeur
- Attaques de l¡¯homme du milieu (MITM)
- Attaques de serveur DNS ind¨¦sirables
Comment d¨¦tecter le d¨¦tournement de DNS??
Les signes courants de d¨¦tournement de DNS comprennent des pages Web qui se chargent lentement, des publicit¨¦s contextuelles fr¨¦quentes sur des sites Web o¨´ il ne devrait pas y en avoir, et des fen¨ºtres contextuelles vous informant que votre machine est infect¨¦e par des logiciels malveillants. Vous pouvez ¨¦galement identifier le d¨¦tournement DNS en envoyant un ping ¨¤ un r¨¦seau, en v¨¦rifiant votre routeur ou en v¨¦rifiant WhoIsMyDNS.
Comment pr¨¦venir le d¨¦tournement de DNS??
La d¨¦tection et la pr¨¦vention du d¨¦tournement de DNS comprennent?:
- V¨¦rifiez les param¨¨tres DNS de vos routeurs
- Utilisez la fonction de verrouillage avec votre registraire de domaine
- Utiliser un antimalware
- Pratiquer une bonne hygi¨¨ne des mots de passe
Ressources en mati¨¨re de cybers¨¦curit¨¦
- °ä²â²ú±ð°ù²õ¨¦³¦³Ü°ù¾±³Ù¨¦
- Types de cyberattaques
- °ä²â²ú±ð°ù²õ¨¦³¦³Ü°ù¾±³Ù¨¦ IT vs OT
- °ä²â²ú±ð°ù²õ¨¦³¦³Ü°ù¾±³Ù¨¦ de l¡¯IA
- Veille sur les cybermenaces
- Gestion de la cybers¨¦curit¨¦
- S¨¦curit¨¦ r¨¦seau
- S¨¦curit¨¦ des donn¨¦es
- Qu¡¯est-ce que la s¨¦curit¨¦ email ?
- S¨¦curit¨¦ des endpoints
- S¨¦curit¨¦ Web
- S¨¦curit¨¦ d¡¯entreprise
- Maillage de cybers¨¦curit¨¦
Liens connexes
Parler ¨¤ un expert
Veuillez remplir le formulaire ci-dessous. Un de nos collaborateurs vous contactera dans les plus brefs d¨¦lais.