Le piratage DNS est l’un des nombreux moyens par lesquels les escrocs et les pirates informatiques dirigent les utilisateurs sans prétention vers des sites Web malveillants.
Il y a eu une augmentation signalée de ce type d’attaques dans le monde depuis 2019, il est donc plus important que jamais de comprendre exactement comment elles se déroulent.
Je ne sais pas ce qu’est le DNS?
Si vous êtes nouveau dans le concept de DNS ou si vous souhaitez simplement plus d’informations sur la façon dont il est utilisé, consultez notre guide «Qu’est-ce que le DNS».
Qu’est-ce que le piratage DNS?
Le piratage DNS se produit lorsqu’une demande adressée à un serveur DNS donné conduit à la redirection d’un utilisateur vers un site contenant des logiciels malveillants – en d’autres termes, la procédure de communication a été détournée.
Ces sites ressemblent parfois au site que l’utilisateur a réellement l’intention de visiter, maintenant l’illusion que la page est effectivement légitime et que les informations que l’utilisateur saisira ultérieurement seront en sécurité. Dans ce cas, l’escroc recherche des noms d’utilisateur, des mots de passe et des informations de carte de crédit que les victimes auraient utilisés sur le site authentique qu’ils ont imité.
Les pirates et les escrocs peuvent plutôt chercher à installer des logiciels malveillants sur l’appareil d’un utilisateur afin qu’ils puissent extraire des informations personnelles pour un gain financier de cette manière. Ils peuvent, par exemple, utiliser un ransomware pour tenter d’intimider une victime à verser une somme en espèces pour s’assurer que ses données personnelles ne sont pas rendues publiques, supprimées ou utilisées pour commettre d’autres crimes.
Une autre raison pour laquelle certains fraudeurs se livrent au détournement de DNS est une pratique génératrice de revenus appelée pharming. De nombreux éditeurs numériques sont payés au clic par les agences de publicité qui diffusent des publicités sur leurs pages. Cette situation a transformé le détournement de DNS en une source de revenus rentable pour les fraudeurs, qui hébergent les publicités sur des sites Web conçus uniquement pour augmenter les visites, ce qu’ils font en redirigeant le trafic des utilisateurs contre leur volonté.
* Données tirées de l’enquête IDC auprès de 900 organisations dans le cadre de leur rapport 2020 Global DNS.
Types de piratage DNS
Maintenant que nous avons couvert les motifs, nous pouvons passer aux différentes méthodes utilisées par les escrocs pour détourner un DNS. Ils varient en fonction de la partie du processus que le hacker cherche à exploiter.
| Détournements de DNS locaux sont initiés en infectant un appareil avec des logiciels malveillants, puis en modifiant les paramètres DNS de l’ordinateur afin que l’utilisateur soit automatiquement redirigé vers des sites douteux. |
| Détournement de routeur implique de reprendre un routeur et de retravailler ses paramètres DNS. De nombreux propriétaires de routeurs s’exposent en oubliant de changer leurs mots de passe par défaut, tandis que flasher votre routeur avec un micrologiciel peut ouvrir des points d’exploitation potentiels. |
| ‘L’homme au milieu’ Les attaques impliquent d’exploiter le canal de communication entre un appareil effectuant des requêtes et le serveur DNS auquel il les envoie, et de répondre avec de fausses adresses IP à partir d’un faux serveur DNS. Il s’agit d’une technique de détournement couramment utilisée pour le pharming. |
| DNS escroc les serveurs sont créés lorsque le serveur DNS lui-même est piraté et que son carnet d’adresses interne est modifié. |
Comment empêcher le piratage DNS
Vous pouvez prendre plusieurs mesures pour atténuer la possibilité que votre DNS soit piraté. Les basiques comprennent:
- Utilisation de services malveillants et antivirus à jour
- Vérification approfondie des URL des sites
- Changer le mot de passe par défaut sur votre routeur
- Corriger les vulnérabilités connues le plus rapidement possible
- Maintenir à jour le micrologiciel de votre routeur
- Installer un pare-feu DNS
- Faire très attention lors de l’utilisation des réseaux wifi publics
Cependant, si vous êtes vraiment préoccupé par le piratage DNS, vous pouvez prendre d’autres mesures pour réduire la probabilité que cela se produise.
La première chose que vous pouvez faire est de mettre à niveau la sécurité de votre système. Les extensions de sécurité du système de noms de domaine (DNSSEC) aident à créer une défense robuste contre le détournement dans les niveaux inférieurs de la hiérarchie DNS. Ils vérifient l’origine des informations au fur et à mesure qu’elles arrivent pour s’assurer qu’elles n’ont pas été falsifiées sur le chemin de l’appareil qui les a demandées.
Un autre serait de restreindre (ou d’éviter autant que possible) les transferts de zone DNS. Les transferts de zone sont l’un des moyens par lesquels les bases de données de noms de domaine peuvent être partagées, répliquées et instanciées dans différents serveurs DNS. Certains pirates demandent ces précieuses données car cela les aide à détourner le DNS.
En dernier recours, vous pouvez, si vous êtes très inquiet, changer complètement votre serveur DNS. Il est peu probable que le ou les serveurs DNS utilisés par votre FAI aient des mesures de sécurité strictes. Cependant, il est possible d’acheter un DNS plus sécurisé – mais l’inconvénient qu’une mauvaise décision pourrait vous bloquer avec un DNS moins sécurisé.
Un VPN peut-il empêcher le piratage DNS?
L’un des meilleurs moyens d’atténuer la possibilité d’un piratage DNS est de vous procurer un VPN, qui signifie « réseau privé virtuel ».
Les VPN redirigent tout votre trafic via un tunnel crypté vers un serveur privé avant qu’il n’atteigne Internet, ce qui signifie que toute personne regardant votre trafic verra l’adresse IP du serveur plutôt que votre appareil ou votre réseau.
Lors de l’utilisation d’un VPN, les utilisateurs contournent leur propre routeur et fournisseur de services Internet et envoient des requêtes DNS via l’un des nombreux serveurs qu’un fournisseur VPN possédera ou louera.
Les VPN de premier plan comme ExpressVPN et NordVPN fourniront également une protection contre les fuites DNS ainsi qu’un accès à leurs serveurs. Les fuites DNS proviennent de failles de sécurité qui surviennent parfois après que des tâches apparemment inoffensives telles que la réinitialisation des préférences système sont exécutées. Cela peut parfois entraîner la redirection de votre trafic via le serveur par défaut de votre FAI et donc être susceptible d’être intercepté.
Les VPN ont une multitude d’autres fonctionnalités de sécurité pour vous protéger, ainsi que des avantages tels que le contournement des restrictions géographiques pour vous donner accès au contenu de partout dans le monde, comme les bibliothèques Netflix de l’extérieur de votre région.
Bien qu’une analyse plus approfondie puisse être trouvée dans notre meilleur article VPN, voici un tour d’horizon de nos favoris:
- ExpressVPN – Un service VPN ultra-rapide avec un cryptage fort et la possibilité de débloquer des sites Web sont des services de streaming.
- NordVPN – Un excellent VPN pour débloquer les principaux services de streaming du monde entier.
- CyberGhost VPN – Un VPN au bon rapport qualité-prix avec d’excellentes applications pour Android et iOS.
- Surfshark – Un service bon marché avec des fonctionnalités pour faire correspondre les services avec des prix plus élevés.
- VyprVPN – un VPN complet et solide et le seul VPN que nous connaissons qui possède et gère l’intégralité de son réseau de serveurs.
Tous ces fournisseurs vous rembourseront intégralement si vous n’êtes pas satisfait après 30 jours d’utilisation de leur service, donc si vous n’êtes pas complètement sûr, vous pouvez en faire un – ou deux – pour un test.
Vais-je savoir immédiatement si mon DNS a été détourné?
Ce n’est pas toujours très clair (sauf si vous avez reçu une sorte de malware agressif). Chaque acteur malveillant fonctionne légèrement différemment, mais il existe des indices communs. Une indication majeure (mais surtout pas une preuve) que votre DNS a pu être détourné est l’apparition de publicités sur des pages qui ne vous diffusent généralement pas de publicités. D’autres fenêtres contextuelles douteuses se faisant passer pour des avertissements de sécurité devraient faire sonner l’alarme, tout comme une baisse soudaine de la vitesse de chargement.
Si vous remarquez ces « symptômes », la preuve peut être obtenue en utilisant un vérificateur de routeur pour vérifier le piratage du routeur, et il existe de nombreux sites Web qui aident à identifier le DNS auquel la demande que vous faites va, comme WhoismyDNS.com.
Vous pouvez également trouver des preuves de piratage DNS en utilisant les commandes ping. Cingler un domaine dont vous savez qu’il n’existe pas ne devrait vous mener nulle part – mais si vous êtes redirigé vers un site, il est presque certain que le DNS a été détourné.
Conclusion
Le piratage DNS n’est que l’une des nombreuses méthodes d’obtention d’informations sur les utilisateurs développées par les pirates et les escrocs depuis la naissance d’Internet. Il existe une pléthore de ces techniques qui s’appliquent uniquement aux vulnérabilités liées au DNS.
Les suggestions de prévention discutées dans cet article sont expliquées dans le contexte des attaques de piratage DNS, mais suivre ces conseils améliorera considérablement votre sécurité en ce qui concerne des choses comme les attaques DDoS, donc elles valent la peine d’être prises au sérieux – tout comme vous procurer un VPN.
