Détournement de domaine
Qu'est-ce que Détournement de domaine ?
Détournement de domainePrise de contrôle non autorisée d'un nom de domaine enregistré au niveau du registrar ou du registre, permettant à l'attaquant de rediriger trafic, e-mail et confiance vers une infrastructure malveillante.
Le détournement de domaine survient lorsqu'un attaquant obtient le contrôle administratif d'un domaine appartenant à autrui : compromission du compte titulaire, ingénierie sociale auprès du registrar, exploitation de vulnérabilités registrar/registre, ou transfert frauduleux vers un autre registrar. Une fois maître du domaine, il peut modifier les serveurs de noms, les enregistrements DNS, les contacts et l'émission SSL/TLS, et ainsi usurper l'organisation légitime sur le web, l'e-mail et les API. Les défenses comprennent des comptes registrar protégés par une MFA forte, des registry locks (clientTransferProhibited, clientUpdateProhibited, verrouillage côté registre), des enregistrements CAA pour restreindre l'émission de certificats, des contacts dédiés chez le registrar, la surveillance DNS et WHOIS, et des playbooks d'incident incluant les procédures d'urgence du registrar.
● Exemples
- 01
Des attaquants hameçonnent l'e-mail du titulaire, se connectent au registrar et transfèrent le domaine vers un DNS pirate pour collecter des identifiants.
- 02
La compromission d'un registrar permet à un adversaire de modifier les NS de centaines de domaines clients.
● Questions fréquentes
Qu'est-ce que Détournement de domaine ?
Prise de contrôle non autorisée d'un nom de domaine enregistré au niveau du registrar ou du registre, permettant à l'attaquant de rediriger trafic, e-mail et confiance vers une infrastructure malveillante. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Détournement de domaine ?
Prise de contrôle non autorisée d'un nom de domaine enregistré au niveau du registrar ou du registre, permettant à l'attaquant de rediriger trafic, e-mail et confiance vers une infrastructure malveillante.
Comment se défendre contre Détournement de domaine ?
Les défenses contre Détournement de domaine combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.