Attaques et menaces
Détournement DNS
Définition
Attaque qui redirige la résolution DNS vers des réponses contrôlées par l'attaquant en modifiant les paramètres clients, la configuration du routeur, les réponses du résolveur ou les enregistrements DNS autoritaires.
Exemples
- Des attaquants compromettent un compte registrar, changent les NS de la victime pour leur propre DNS puis font émettre un certificat TLS pour usurper le site.
- Un malware sur le routeur configure silencieusement tous les appareils du foyer à utiliser un résolveur pirate redirigeant les domaines bancaires vers du phishing.
Termes liés
Détournement de domaine
Prise de contrôle non autorisée d'un nom de domaine enregistré au niveau du registrar ou du registre, permettant à l'attaquant de rediriger trafic, e-mail et confiance vers une infrastructure malveillante.
Usurpation DNS
Attaque qui injecte des réponses DNS falsifiées pour rediriger les victimes d'un domaine légitime vers une adresse IP contrôlée par l'attaquant.
Empoisonnement de cache DNS
Attaque qui insère des enregistrements falsifiés dans le cache d'un résolveur DNS afin que les requêtes ultérieures renvoient des adresses choisies par l'attaquant jusqu'à expiration du TTL.
Pharming (dévoiement)
Attaque qui redirige silencieusement les utilisateurs d'un site légitime vers un site malveillant en altérant le DNS, le fichier hosts ou le routage local, sans clic de la victime.
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
DNSSEC
Ensemble d'extensions DNS qui signent cryptographiquement les données de zone afin que les résolveurs puissent vérifier l'authenticité et l'intégrité des réponses DNS.