DNS est important pour résoudre les URL que vous entrez dans la barre d’adresse de votre navigateur. Beaucoup de travail entre dans Résolution de nom de domaine. Il s’agit d’une sorte d’opération récursive qui aide votre navigateur à obtenir l’adresse IP du site Web que vous essayez d’atteindre. Si vous êtes intéressé, vous pouvez en savoir plus sur la recherche DNS et les serveurs.
Le terme Cache DNS fait référence au cache local qui contient les adresses IP résolues des sites Web que vous fréquentez. L’idée de DNS Cache est de gagner du temps qui serait autrement consacré à contacter des serveurs DNS qui lanceraient un ensemble d’opérations récursives pour trouver l’adresse IP réelle de l’URL que vous devez atteindre. Mais ce cache peut être empoisonné par les cybercriminels en modifiant simplement les entrées de votre cache DNS en fausses adresses IP pour les sites Web que vous utilisez.
Qu’est-ce que le piratage DNS
Comme son nom l’indique, le détournement ou la redirection DNS est une méthode utilisée par les cybercriminels pour détourner la tentative de votre navigateur de résoudre l’adresse IP du site Web que vous souhaitez charger. Pour faciliter l’utilisation, les URL que nous utilisons sont au format texte. Pour chaque URL, il existe une adresse IP et un ensemble d’opérations permet de convertir l’URL textuelle en une adresse IP numérique. Étant donné que de nombreuses opérations sont nécessaires pour résoudre l’adresse IP, les cybercriminels peuvent profiter du retard et envoyer à votre ordinateur une fausse adresse IP qui leur appartient.
Le plus méthode courante de piratage DNS est d’installer un logiciel malveillant sur votre ordinateur qui modifie le DNS afin que chaque fois que votre navigateur tente de résoudre une URL, il contacte l’un des faux serveurs DNS au lieu des vrais serveurs DNS qui sont utilisés par l’ICANN (autorité d’Internet responsable de l’enregistrement des domaines , les gérer, leur fournir des adresses IP, maintenir les adresses de contact, etc.). Les serveurs DNS directs que votre ordinateur contacte sont les serveurs DNS exploités par votre fournisseur d’accès à Internet, à moins que vous ne les ayez remplacés par autre chose. Lors de l’achat d’une connexion Internet, les serveurs DNS utilisés sont ceux du FAI – reconnu par l’ICANN.
Le logiciel malveillant sur votre ordinateur modifie le DNS par défaut approuvé par votre ordinateur pour pointer vers une autre adresse IP. Ainsi, lorsque votre navigateur essaie de résoudre une adresse IP, votre ordinateur contacte un faux serveur DNS qui vous donne la mauvaise adresse IP. Il en résulte que votre navigateur charge un site Web malveillant qui peut compromettre votre ordinateur ou voler vos informations d’identification, etc.
Détournement DNS vs empoisonnement du cache DNS
Bien que les deux se produisent au niveau local, leurs origines proviennent de faux serveurs DNS. Alors que Le piratage DNS implique des logiciels malveillants, L’empoisonnement du cache DNS consiste à écraser votre cache DNS local avec de fausses valeurs qui redirigent votre navigateur vers des sites Web malveillants. L’empoisonnement ou l’usurpation du cache DNS implique des techniques telles que le bombardement de fausses adresses IP que votre ordinateur récupère pendant que les serveurs DNS authentiques sont encore occupés à résoudre l’URL. En d’autres termes, dans le temps nécessaire aux serveurs DNS authentiques pour résoudre une URL, les cybercriminels envoient de nombreuses réponses qui assimilent l’URL à de fausses adresses IP.
Par exemple, vous tapez thewindowsclub.com dans votre navigateur. Au moment où un véritable serveur DNS recherche les adresses, votre ordinateur reçoit plus d’une résolution indiquant que le site se trouve XYZ Adresse IP. Cela fera croire à votre ordinateur que le site est à XYZ même si le serveur DNS authentique envoie l’adresse IP authentique car les serveurs DNS des cybercriminels ont envoyé de nombreuses réponses contenant une fausse adresse IP pour thewindowsclub.com.
Cette différence de temps est utilisée efficacement par les cybercriminels qui disposent de nombreux faux serveurs DNS pour que votre ordinateur note les adresses IP erronées et malveillantes dans le cache. Ainsi, une des dix fausses résolutions DNS envoyées par les serveurs DNS des cybercriminels a priorité sur une véritable résolution DNS envoyée par les serveurs DNS authentiques. D’autres méthodes d’empoisonnement et de prévention du cache DNS sont répertoriées dans le lien fourni ci-dessus.
Bien que l’empoisonnement du cache DNS et le piratage DNS soient utilisés de manière interchangeable, il existe une petite différence entre eux. La méthode d’empoisonnement du cache DNS n’implique pas d’injecter des logiciels malveillants dans votre système informatique mais est basée sur différentes méthodes comme celle expliquée ci-dessus où les faux serveurs DNS envoient une résolution d’URL plus rapidement que le véritable serveur DNS et donc le cache est empoisonné. Une fois le cache empoisonné, lorsque vous utilisez un site Web infecté, votre ordinateur est compromis. Dans le cas du DNS Hijacking, vous êtes déjà infecté. Un malware change votre fournisseur de services DNS par défaut en quelque chose que les cybercriminels veulent. Et à partir de là, ils contrôlent vos résolutions d’URL (recherches DNS), puis ils continuent d’empoisonner votre cache DNS.
Comment empêcher le piratage DNS
Nous avons déjà discuté de la manière de prévenir l’empoisonnement DNS. Pour arrêter ou empêcher le piratage DNS, il est recommandé d’utiliser bon logiciel de sécurité qui éloigne les logiciels malveillants tels que les changeurs DNS. Utiliser un bon pare-feu. Bien qu’un pare-feu matériel soit préférable, si vous ne l’avez pas, vous pouvez au moins activer le pare-feu de votre routeur.
Si vous pensez être déjà infecté, il est préférable de supprimer le contenu du fichier HOSTS et de réinitialiser le fichier Hosts. Après cela, continuez et utilisez un antimalware qui vous aide à vous débarrasser des changeurs DNS.
Vérifiez si un changeur DNS a changé votre DNS. Si c’est le cas, vous devez modifier vos paramètres DNS. Vous pouvez le vérifier automatiquement. Alternativement, vous pouvez vérifier le DNS manuellement. Commencez par vérifier le DNS mentionné dans Routeur, puis dans les ordinateurs individuels de votre réseau. Je vous recommande de vider votre cache DNS Windows et de remplacer le DNS de votre routeur par un autre DNS tel que Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. Un DNS sécurisé dans le routeur est préférable à la configuration de chaque l’ordinateur.
Il existe des outils qui peuvent vous intéresser: F-Secure Router Checker vérifiera le piratage DNS, cet outil en ligne vérifie les piratage DNS et Outil de sécurité WhiteHat surveille les détournements de DNS.
Maintenant lis: Qu’est-ce que le piratage de domaine et comment récupérer un domaine piraté.