Attaques et menaces
Empoisonnement de cache DNS
Aussi appelé: Empoisonnement de cache
Définition
Attaque qui insère des enregistrements falsifiés dans le cache d'un résolveur DNS afin que les requêtes ultérieures renvoient des adresses choisies par l'attaquant jusqu'à expiration du TTL.
Exemples
- L'attaque Kaminsky de 2008 exploitant la prévisibilité des ports sur les résolveurs.
- Empoisonner le résolveur d'un FAI pour conduire ses abonnés vers un faux site bancaire.
Termes liés
Usurpation DNS
Attaque qui injecte des réponses DNS falsifiées pour rediriger les victimes d'un domaine légitime vers une adresse IP contrôlée par l'attaquant.
Détournement DNS
Attaque qui redirige la résolution DNS vers des réponses contrôlées par l'attaquant en modifiant les paramètres clients, la configuration du routeur, les réponses du résolveur ou les enregistrements DNS autoritaires.
Empoisonnement de cache
Attaque qui stocke une réponse malveillante dans un cache partagé pour que d'autres utilisateurs reçoivent ensuite le contenu de l'attaquant.
Pharming (dévoiement)
Attaque qui redirige silencieusement les utilisateurs d'un site légitime vers un site malveillant en altérant le DNS, le fichier hosts ou le routage local, sans clic de la victime.
DNSSEC
Ensemble d'extensions DNS qui signent cryptographiquement les données de zone afin que les résolveurs puissent vérifier l'authenticité et l'intégrité des réponses DNS.
DNS over HTTPS (DoH)
Protocole transportant les requêtes et réponses DNS sur une connexion HTTPS chiffrée, les protégeant de l'écoute et de la falsification sur le réseau local.