Empoisonnement du cache DNS et usurpation d`identité

DNS signifie Domain Name System, ce qui permet à un navigateur de déterminer l`adresse IP d`un site Web pour qu`il puisse le charger sur votre ordinateur. Le cache DNS est un fichier sur votre ordinateur ou celui de votre FAI contenant une liste d`adresses IP de sites Web régulièrement utilisés.

Empoisonnement du cache DNS

Chaque fois qu`un utilisateur saisit une URL de site Web dans son navigateur, le navigateur contacte un fichier local (cache DNS) pour voir s`il y a une URL de cache DNS. toute entrée pour résoudre l`adresse IP du site Web. Le navigateur a besoin de l`adresse IP des sites Web pour pouvoir se connecter au site Web. Il ne peut pas simplement utiliser l`URL pour se connecter directement au site Web. Il doit être résolu en une adresse IP IPv4 ou IPv6 appropriée. Si l`enregistrement est là, le navigateur Web l`utilisera; Sinon, il ira à un serveur DNS pour obtenir l`adresse IP. Cela s`appelle une recherche DNS.

Un cache DNS est créé sur votre ordinateur ou sur l`ordinateur serveur DNS de votre FAI, ce qui réduit le temps passé à interroger le DNS d`une URL. Fondamentalement, les caches DNS sont de petits fichiers qui contiennent l`adresse IP de différents sites Web fréquemment utilisés sur un ordinateur ou un réseau. Avant de contacter les serveurs DNS, les ordinateurs d`un réseau contactent le serveur local pour vérifier s`il existe une entrée dans le cache DNS. S`il y en a un, les ordinateurs l`utiliseront; Sinon, le serveur contactera un serveur DNS et récupérera l`adresse IP. Ensuite, il mettra à jour le cache DNS local avec la dernière adresse IP pour le site Web

Chaque entrée dans un cache DNS a une limite de temps définie, en fonction des systèmes d`exploitation et de la précision des résolutions DNS. Une fois la période expirée, l`ordinateur ou le serveur contenant le cache DNS contacte le serveur DNS et met à jour l`entrée pour que l`information soit correcte.

Cependant, certaines personnes peuvent empoisonner le cache DNS pour des activités criminelles.

Empoisonner le cache signifie changer les vraies valeurs des URL. Par exemple, les cybercriminels peuvent créer un site Web ressemblant à xyz.com et entrer son enregistrement DNS dans votre cache DNS. Ainsi, lorsque vous tapez xyz.com dans la barre d`adresse du navigateur, ce dernier récupèrera l`adresse IP du faux site Web et vous y conduira, au lieu du vrai site Web. c`est ce qu`on appelle le pharming. En utilisant cette méthode, les cybercriminels peuvent masquer vos informations d`identification et d`autres informations telles que les détails de la carte, numéro de sécurité sociale, numéros de téléphone et plus encore pour le vol d`identité. l`empoisonnement DNS est également fait pour injecter des logiciels malveillants dans votre ordinateur ou votre réseau. Une fois que vous avez atterri sur un faux site Web à l`aide d`un cache DNS empoisonné, les criminels peuvent faire ce qu`ils veulent.

Parfois, au lieu du cache local, les criminels peuvent aussi configurer de faux serveurs DNS. Adresses IP Ceci est un empoisonnement DNS de haut niveau et corrompt la plupart des caches DNS dans une zone particulière affectant ainsi beaucoup plus d`utilisateurs.

Lire à propos de : Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Ange DNS.

Spoofing de cache DNS

l`usurpation de DNS est un type d`attaque impliquant l`usurpation d`identité des réponses du serveur DNS afin d`introduire de fausses informations. Dans une attaque par usurpation, un utilisateur malveillant tente de deviner qu`un client ou serveur DNS a envoyé une requête DNS et attend une réponse DNS. Une attaque par usurpation réussie insère une fausse réponse DNS dans le cache du serveur DNS, un processus connu sous le nom d`empoisonnement du cache. Un serveur DNS falsifié n`a aucun moyen de vérifier que les données DNS sont authentiques et répondra à partir de son cache en utilisant les fausses informations

l`usurpation de cache DNS ressemble à l`empoisonnement du cache DNS, mais il y a une petite différence. DNS Cache Spoofing est un ensemble de méthodes utilisées pour empoisonner un cache DNS. Cela pourrait être une entrée forcée sur le serveur d`un réseau informatique pour modifier et manipuler le cache DNC. Cela pourrait être la mise en place d`un faux serveur DNS de sorte que de fausses réponses sont envoyées lors de la requête. Il existe de nombreuses façons d`empoisonner un cache DNS, et l`un des moyens les plus courants est l`usurpation de cache DNS.

Lire : Comment savoir si les paramètres DNS de votre ordinateur ont été compromis en utilisant ipconfig

Empoisonnement du cache DNS - Prévention

Il n`y a pas beaucoup de méthodes disponibles pour empêcher l`empoisonnement du cache DNS. La meilleure méthode consiste à redimensionner vos systèmes de sécurité afin qu`aucun pirate ne puisse compromettre votre réseau et manipuler le cache DNS local. Utilisez un bon pare-feu capable de détecter les attaques par empoisonnement du cache DNS. Effacer fréquemment le cache DNS est une option que certains d`entre vous peuvent envisager.

Autres que la mise à l`échelle des systèmes de sécurité devrait mettre à jour leur micrologiciel et le logiciel pour maintenir les systèmes de sécurité à jour. Les systèmes d`exploitation doivent être corrigés avec les dernières mises à jour. Il ne devrait pas y avoir de lien sortant tiers. Le serveur devrait être la seule interface entre le réseau et Internet et devrait être derrière un bon pare-feu.

Les relations de confiance des serveurs du réseau devraient être déplacées plus haut afin qu`elles ne demandent rien serveur pour les résolutions DNS. Ainsi, seuls les serveurs avec des certificats authentiques pourront communiquer avec le serveur réseau pendant la résolution des serveurs DNS

La périodede chaque entrée dans le cache DNS doit être courte afin que les enregistrements DNS soient récupérés fréquemment et sont mis à jour. Cela peut signifier de plus longues périodes de connexion aux sites Web (parfois), mais réduira les chances d`utiliser un cache empoisonné.

Le verrouillage du cache DNS devrait être configuré à 90% ou plus sur votre système Windows. Le verrouillage du cache dans Windows Server vous permet de contrôler si les informations du cache DNS peuvent ou non être remplacées. Voir TechNet pour plus d`informations à ce sujet.

Utilisez la DNS Socket Pool car elle permet à un serveur DNS d`utiliser la randomisation du port source lors de l`émission de requêtes DNS. Selon TechNet, cela améliore la sécurité contre les attaques d`empoisonnement du cache.

Les extensions de sécurité du système de noms de domaine (DNSSEC) sont une suite d`extensions pour Windows Server qui ajoutent de la sécurité au protocole DNS.

Deux outils peuvent vous intéresser : F-Secure Router Checker vérifie le piratage DNS et WhiteHat Security Tool surveille les détournements DNS

Maintenant, lisez: Qu`est-ce que le détournement DNS?

l`observation et les commentaires sont les bienvenus.