> Tous les forums > Forum Sécurité
 Les serveurs DNS, nouvelles cibles des escrocs
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Sebastien.B
  Posté le 10/03/2005 @ 16:49 
Aller en bas de la page 
Astucien
Le centre d'alerte américain ISC fait état de l'apparition d'une technique d'usurpation d'identité appelée "DNS poisoning". Elle consiste à pièger les serveurs DNS pour détourner les internautes, à leur insu, de sites légitimes. Les serveurs DNS (systèmes de noms de domaine) semblent être devenus les nouvelles cibles des escrocs qui pratiquent le "phishing" pour arnaquer les internautes. Jusqu'à présent, deux techniques de phishing étaient employées. D'abord l'envoi d'un e-mail frauduleux, invitant l'internaute à se rendre, par exemple, sur le site détourné d'une banque, pour y inscrire à nouveau ses coordonnées bancaires. L'autre dispositif consiste à faire apparaître, sur un site légitime, un pop-up dont les fraudeurs contrôlent le contenu, en laissant croire à l'internaute qu'il a toujours à faire à son prestataire habituel. Ces deux méthodes peuvent toutefois être repérées grâce aux outils anti-spam et anti-phishing développée par les éditeurs de logiciels. Pour contrer ces outils, les escrocs s'en prennent désormais aux serveurs DNS, selon une technique baptisée "DNS poisoning", que les spécialistes connaissent depuis longtemps, explique à ZDNet Frédéric Aoun, responsable scientifique pour la société Dolphian qui édite des logiciels antivirus et anti-spam. «Lorsque l'utilisateur tape une adresse internet légitime, si les DNS sont empoisonnés, il sera redirigé sans qu'il s'aperçoive de quoi que ce soit vers un autre site. Ce n'est pas la faute du navigateur, ni des serveurs, et l'entreprise dont le site est détourné peut ne s'apercevoir de rien non plus», poursuit-il. Google et Ebay parmi les sites détournés «Le DNS est la brique de base d'internet qui permet de traduire une adresse du type www.cnet.com (facile à retenir par un humain) en une adresse IP (facile à utiliser par un ordinateur)», précise-t-il. Lorsqu'un internaute tape une url dans son navigateur, si celui-ci ne trouve pas l'adresse IP correspondante dans son fichier local, il envoie une requête au serveur DNS du fournisseur d'accès ou de l'entreprise par lesquels l'internaute se connecte. «Ce DNS est appelé un "resolver/cache". Il sait quels serveurs DNS il doit interroger pour aller chercher les adresses des différents noms de domaine», poursuit Frédéric Aoun. «Or, certains resolvers/cache peuvent être trompés pour que les informations mémorisées pointent vers un autre site. L'année dernière, [url="http://securityresponse.symantec.com/avcenter/security/Content/2004.06.21.h"]une faille sur une passerelle de sécurité de Symantec[/url] permettait une telle attaque». Selon lui, il est également possible «d'envoyer une rafale de requêtes vers le resolver/cache et en même temps des réponses (empoisonnées) comme si elles venaient du serveur DNS autorisé à répondre pour le domaine en question». Depuis la semaine dernière, plusieurs tentatives de ce genre ont été détectées par l'Internet Storm Center, un centre d'alerte géré par l'institut SANS (SysAdmin, Audit, Network, Security). Il rassemble de nombreux experts en sécurité dans tous les domaines. Selon ses observations, des ordinateurs d'internautes ont été détournés de sites légitimes, y compris ceux de Google et d'Ebay, et emmenés vers des serveurs qui ont immédiatement essayé d'installer des "spywares". Les entreprises peu sensibilisées à ces problèmes Jason Lam, membre du ISC, estime que cela concerne une trentaine de réseaux. «C'est difficile de dire combien de personnes ont été touchées par ce phénomène, mais ce n'était pas très répandu», relativise-t-il toutefois. «L'impact de cet empoisonnement n'est pas généralisé (pour tout l'internet), mais touche les utilisateurs directs du resolver/cache en question (tous les abonnés d'un FAI ou les employés d'une entreprise), ou plus en fonction du niveau hiérarchique du DNS empoisonné», ajoute Frédéric Aoun. Dans les cas récemment détectés, les internautes se sont vite rendus compte d'un problème, puisque les escrocs les redirigeaient vers des sites qui n'avaient plus rien à voir avec la destination originale. Mais, souligne Jason Lam, si les escrocs avaient réellement voulu extorquer des données personnelles, ils auraient pu le faire facilement. Et les navigateurs n'auraient sans doute pas pu leur dire qu'ils n'étaient pas sur un site officiel, sauf peut-être par le biais des certificats utilisés par les sites pour garantir leur identité. Pour Frédéric Aoun, la seule façon de se prémunir tient de la responsabilité des entreprises elles-mêmes: «Pour nombre d'entre elles, les DNS ne méritent pas beaucoup d'attention, alors même qu'il y a beaucoup d'erreurs de configuration. Elles doivent tenir leurs DNS à jour et se tenir au courant des failles de sécurité», rappelle-t-il. «Vu les nouvelles tendances antispam, les prochains points d'attaque [pour les arnaqueurs] seront les DNS». http://www.zdnet.fr/actualites/internet/0,39020774,39210992,00.htm

Modifié par Sebastien.B le 10/03/2005 16:50
Publicité
Sebastien.B
 Posté le 10/03/2005 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
UP
Tesgaz
 Posté le 10/03/2005 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Sebastien.B a écrit :
UP
Salut Sebastien.B, ca concerne d'abord les serveurs de DNS, c'est à eux de faire ce qu'il faut pour nous sécuriser. Parce que même en mettant de bonne adresse DNS dans notre fichier HOSTS par exemple, il suffit qu'on passe par des relais DNS empoisonnés, que peut on faire ? RIEN
Sebastien.B
 Posté le 10/03/2005 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Slt tesgaz, Oui, on ne peut malheureusement rien faire [triste]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
25,99 €Switch Gigabit Netgear GS308E 8 ports administrables à 25,99 €
Valable jusqu'au 23 Mai

Amazon fait une promotion sur le switch Gigabit Netgear GS308E 8 ports administrables qui passe à 25,99 € alors qu'on le trouve ailleurs à partir de 35 €. Ce switch est manageable : vous pouvez créer des sous réseaux isolés VLAN, limiter la bande passante par port, etc. La livraison est gratuite.


> Voir l'offre
183,93 €Imprimante 3D Creality Ender 3 v2 à 183,93 € (stock Europe) avec le code NNNGKBCR2
Valable jusqu'au 24 Mai

GeekBuying fait une belle promotion sur l'imprimante 3D Creality Ender 3 v2 à 183,93 € avec le code NNNGKBCR2 On la trouve ailleurs autour de 220 €. L'imprimante est expédiée depuis un stock Europe (en Pologne). Elle sera donc rapide et vous êtes sûr de ne pas avoir de douane. 

La Creality Ender 3 v2 est l'une des machines les plus populaires actuellement sur le marché. Et pour cause. Elle dispose d'un volume d’impression de 220 x 220 x 250 mm, est équipée d'un plateau chauffant inspiré du BuildTak, d'un nouvel écran LCD 4.3 pouces et offre des fonctionnalités pratiques comme la reprise de l'impression après une coupure de courant ou le conduit pour le filament étroit. L'imprimante 3D est facile à assembler et le calibrage est aisé grâce aux gros boutons. 


> Voir l'offre
699,99 €Ultraportable 14 pouces Asus Vivobook S3400QA (OLED WQXGA+, Core i5, 8 Go, SSD 512 Go) à 699,99 €
Valable jusqu'au 23 Mai

Cdiscount fait une belle promotion sur l'ultraportable Asus Vivobook S3400PA-KM014W qui passe à 699,99 € au lieu de 800 €. Cet ordinateur dispose d'un superbe écran 14 pouces OLED WQXGA+ 2.8K (2880x1800), d'un processeur Intel Core i5 11300H, de 8 Go de RAM, un SSD NVMe de 512 Go et tourne sous Windows 10 que vous pouvez mettre à jour pour Windows 11. Il ne pèse que 1,40 kg et propose une autonomie réelle de 7h30.

Un très bon portable avec un superbe écran idéal pour la bureautique, Internet et le multimédia.


> Voir l'offre

Sujets relatifs
Serveurs PC astuces blacklistés
rafale de pop up et de fenêtres nouvelles sous firefox
AOL victime d'une intrusion sur ses serveurs
Nouvelles menaces internet : des spams dans le frigo aux détournements de v
comment faire cesser les messages escrocs ?
nouvelles versions Java , a prendre ou a laisser ?
**Avira nouvelles versions**
Java 7 Update 10: nouvelles fonctions de sécurité
connexion serveurs impossible
Nouvelles règles de confidentialité GOOGLE
Plus de sujets relatifs à Les serveurs DNS, nouvelles cibles des escrocs
 > Tous les forums > Forum Sécurité