Détournement de DNS – Stratagème le plus courant des cybercriminels

[ware_item id=33][/ware_item]

Le détournement de DNS est également appelé Redirection DNS ou Empoisonnement DNS, est un stratagème utilisé par les cyber pillards par lequel ils piétinent les paramètres IP d'un ordinateur sur Internet pour bloquer l'accès, restreindre et censurer le contenu.


En remplaçant les paramètres IP d'un ordinateur, le pirate de l'air le dirige vers un serveur DNS non autorisé au lieu des noms de domaine conviviaux. Cela peut également être réalisé en surveillant et en sondant directement le trafic aux points de routage impératifs.

Le grand pare-feu de Chine, utilisé par le gouvernement pour parvenir à la censure d'Internet en Chine, est le plus grand exemple de détournement de DNS.

Qu'est-ce que le DNS?

Le service de nom de domaine est abrégé en DNS. Il s'agit d'un service Internet qui traduit une URL telle que Google.com en une adresse IP telle que 8.8.8.8. Chaque site Web a une adresse IP qui est liée à son URL via DNS. Le serveur DNS détient un enregistrement de l'adresse IP de chaque site Web ainsi que l'URL correspondante. Ici, l'URL représente le nom et l'adresse IP représente l'adresse comme un annuaire téléphonique contenant le dossier des personnes enrôlées avec leur adresse.

De nombreuses entreprises publient l'adresse DNS du site Web et un algorithme, en même temps, qui les tient à jour en même temps.

Le système DNS est géré par votre FAI (fournisseur de services Internet) et de nombreuses autres organisations commerciales privées. Votre ordinateur est configuré comme tel de sorte qu'il utilise le serveur DNS du FAI. Mais ces paramètres peuvent être modifiés manuellement.

Détournement de DNS - Mécanisme

Lorsque vous entrez une URL dans la barre d'adresse de votre navigateur, elle est envoyée à un serveur DNS pour être convertie en une adresse IP, vous mappant ainsi sur vos noms de domaine conviviaux. Cependant, en raison d'un contrôle et d'un équilibre inadéquats, un mauvais serveur DNS est souvent atteint..

Le détournement de DNS pourrait être effectué par un attaquant, fonctionnant entre l'ordinateur et le serveur DNS à partir d'un périphérique non autorisé. Si tel est le cas, le serveur DNS appartient désormais au pirate, car il a peut-être modifié les paramètres DNS et accédé à votre ordinateur..

Détournement de DNS

Arrive maintenant le moment où le serveur DNS contamine ses enregistrements en échangeant les adresses IP des sites que vous souhaitez visiter avec celles d'un autre site qui pourrait déjà être infecté par des logiciels malveillants.

Si le piratage DNS est effectué par un pirate de l'air expérimenté, il peut alors masquer des sites Web.Par conséquent, il peut compiler des informations sensibles sur les utilisateurs ainsi que les mots de passe et les adresses IP de nombreux sites Web..

Dans de nombreux cas, le détournement de DNS est également effectué par l'utilisation de logiciels malveillants sophistiqués tels qu'un cheval de Troie. Le cheval de Troie DNSChanger est une forme de malware qui a généré environ 14 millions USD en détournant les paramètres DNS de plus de 4 millions d'ordinateurs grâce à des revenus publicitaires trompeurs..

Détournement de DNS - Censure d'Internet

La censure d'Internet est appliquée par de nombreux pays qui exigent des fournisseurs de services Internet qu'ils coupent certains domaines spécifiques de leurs serveurs DNS. Cependant, il s'agit d'une forme comparable de censure trompeuse.

D'autre part, lorsque l'ensemble du réseau est exploité par un pirate de l'air, il peut restreindre et bloquer complètement les serveurs DNS contractuels ou il peut appliquer Deep Packet Inspection pour bloquer spécifiquement ou mal adresser les demandes.

Détournement DNS - Prévention

Après avoir traversé les dangers auxquels vous êtes exposé avec le piratage DNS, nous partagerons avec vous le moyen le plus simple d'empêcher le piratage DNS.

Les extensions de sécurité du système de noms de domaine abrégées en DNSSEC peuvent être considérées comme une analyse de détournement de DNS qui n'est pas seulement utilisée pour la vérification de l'intégrité du serveur DNS mais également à des fins de protection. DNNSEC minimise les chances d'un pirate de l'air de masquer un DNS, mais il est difficile pour un utilisateur de configurer, valider et surveiller, contrairement au HTTPS dans les serveurs Web.

Un bon programme antivirus peut protéger votre ordinateur contre de telles attaques, mais le garder à jour est primordial.

Détournement DNS - Correction

Pour éviter la censure par votre fournisseur de services Internet local, vous pouvez changer le serveur DNS. De fortes inquiétudes en matière de confidentialité sont liées au choix du bon serveur DNS car chaque domaine sera vu par ceux auxquels vous essayez de vous connecter. Mais finalement, ce pouvoir sera retiré des mains de votre fournisseur de services Internet pour une cause solide.

Vous pouvez changer votre serveur DNS en un service DNS autonome comme OpenDNS ou Google DNS.

Différents VPN exécutent leurs propres serveurs DNS et si vous vous connectez à l'un des VPN, vous pouvez utiliser automatiquement leurs serveurs. Ce faisant, personne ne pourra détourner votre connexion et ainsi vos informations seront bien protégées. Ces VPN s'assurent également que les sites que vous souhaitez visiter résolvent correctement et ne sont pas censurés par le FAI ou le gouvernement.

Conclusion

Actuellement, il a été observé que le détournement de DNS constitue une menace dans le monde Internet. Aucune organisation ne peut être considérée comme bien protégée contre les attaques DNS. Un exemple de détournement de DNS est le groupe de pirates informatiques connu sous le nom de cyber-armée iranienne qui a pris d'assaut Twitter.

Le DNS est important pour résoudre les URL que vous entrez dans la barre d'adresse de votre navigateur. Il s'agit d'une sorte d'opération récurrente qui aide votre navigateur à obtenir l'adresse IP du site Web que vous souhaitez atteindre. Le retard pris par le navigateur lors de la tentative de résolution de l'adresse IP est utilisé comme un avantage par le pirate de l'air. Cela entraîne un détournement de DNS. Les dangers du détournement de DNS peuvent inclure les attaques de pharming et de phishing.

Afin d'éviter le détournement de DNS, vous pouvez utiliser un bon logiciel de sécurité ou vous pouvez changer votre serveur DNS. En suivant ces étapes de base, vous pourrez vous protéger complètement contre le piratage DNS et surfer sur le Web sans aucune sorte de restriction de censure!