WiseCleaner Savoir-faire
Rencontrez des problèmes informatiques difficiles ?
Tout sur la maintenance et l'optimisation de votre système Windows.
Sep 13, 2016
L'empoisonnement du cache DNS, également connu sous le nom de DNS spoofing, est un type d'attaque qui exploite les vulnérabilités du système de noms de domaine (DNS) pour détourner le trafic Internet des serveurs légitimes vers de faux serveurs. L'une des raisons pour lesquelles l'empoisonnement du cache DNS est si dangereux est qu'il peut se propager de serveur DNS en serveur DNS.
Lorsque votre ordinateur contacte un nom de domaine comme "google.com", il doit d'abord contacter son serveur DNS. Le serveur DNS répond en indiquant une ou plusieurs adresses IP auxquelles votre ordinateur peut accéder à google.com. Votre ordinateur se connecte alors directement à cette adresse IP numérique. Le DNS convertit les adresses lisibles par l'homme comme "google.com" en adresses IP lisibles par l'ordinateur comme "173.194.67.102".
L'internet ne dispose pas d'un seul serveur DNS, car cela serait extrêmement inefficace. Votre fournisseur d'accès Internet gère ses propres serveurs DNS, qui mettent en cache les informations provenant d'autres serveurs DNS. Votre routeur domestique fonctionne comme un serveur DNS, qui met en cache les informations provenant des serveurs DNS de votre fournisseur d'accès. Votre ordinateur dispose d'un cache DNS local, ce qui lui permet de se référer rapidement aux recherches DNS qu'il a déjà effectuées plutôt que d'effectuer une recherche DNS à plusieurs reprises.
Un cache DNS peut être empoisonné s'il contient une entrée incorrecte. Par exemple, si un pirate prend le contrôle d'un serveur DNS et modifie certaines de ses informations (par exemple, il peut dire que google.com pointe en fait vers une adresse IP qu'il possède), ce serveur DNS indique à ses utilisateurs de rechercher Google.com à la mauvaise adresse. L'adresse de l'attaquant pourrait contenir une sorte de site Web de phishing malveillant.
Un empoisonnement DNS de ce type peut également se propager. Par exemple, si plusieurs fournisseurs de services Internet obtiennent leurs informations DNS à partir du serveur compromis, l'entrée DNS empoisonnée se propagera vers les fournisseurs de services Internet et y sera mise en cache. Elle se répandra ensuite dans les routeurs domestiques et les caches DNS des ordinateurs, car ils recherchent l'entrée DNS, reçoivent la réponse incorrecte et la stockent.