Protégez votre connexion Internet et regardez librement du contenu avec le VPN Avast SecureLine
- Sécurité
- Confidentialité
- Performances
Les sites web malveillants sont une mauvaise nouvelle. Les sites malveillants mis en cache par votre navigateur sont encore pires. L’empoisonnement du DNS trompe votre navigateur web en lui faisant enregistrer de fausses versions de sites authentiques qui peuvent voler vos données et propager des malwares. Découvrez comment fonctionne l’empoisonnement du DNS et bénéficiez de conseils pour l’éviter. Procurez-vous ensuite un VPN pour chiffrer votre connexion Internet et empêcher les pirates d’intercepter votre trafic et d’usurper vos requêtes DNS.
L’empoisonnement du DNS, ou empoisonnement du cache DNS, est une cyberattaque par laquelle un pirate modifie une entrée DNS (Domain Name System) pour vous rediriger vers un site web malveillant qui se fait passer pour un site authentique. Votre navigateur accède à votre insu au faux site web et met en mémoire l’adresse IP malveillante en vue de visites ultérieures.
Ces entrées DNS modifiées conduisent à un site web conçu par les pirates qui semble être la destination prévue. Ces sites peuvent potentiellement voler des données sensibles, comme des mots de passe ou des données financières, ou installer des vers ou des virus sur votre appareil.
L’empoisonnement du DNS redirige les utilisateurs vers un site malveillant.
Le Domain Name System désigne le système qui convertit un nom de domaine (comme avast.com) en l’adresse IP dont votre navigateur a besoin pour accéder à un site web. Lorsque vous consultez un site web pour la première fois, votre navigateur communique avec un serveur DNS, qui sert d’intermédiaire entre votre appareil et le serveur de noms faisant autorité du site web. Le serveur DNS met alors en cache l’adresse IP pour un accès plus rapide lors de visites ultérieures.
L’usurpation DNS est une vaste catégorie d’attaques de cybersécurité dans laquelle les pirates modifient les enregistrements DNS pour conduire à de faux sites web malveillants.
L’empoisonnement du DNS est un type d’usurpation DNS. L’entrée DNS usurpée est mise en cache par votre navigateur web, ce qui « empoisonne » votre cache DNS. Chaque fois que vous essayez d’accéder au site web authentique, votre navigateur continue à se référer à l’entrée DNS usurpée.
L’empoisonnement du DNS exploite les vulnérabilités du système de mise en cache de votre serveur DNS. Normalement, votre navigateur met en cache (enregistre) les adresses IP des sites web pour un accès plus rapide à l’avenir. Grâce à l’empoisonnement du DNS, votre navigateur met involontairement en cache des entrées DNS usurpées qui mènent à des sites malveillants.
L’empoisonnement du DNS est exécuté de différentes manières. Voici quelques stratagèmes couramment utilisés par les pirates :
Attaques de type « Man-in-the-middle » (MITM) : Le pirate s’interpose entre votre navigateur et le serveur DNS, et intercepte les deux. Il exécute une attaque par empoisonnement du cache DNS sur votre appareil, tout en empoisonnant le serveur DNS. Vous êtes alors redirigé vers un site malveillant contrôlé par le pirate.
Détournement de serveur DNS : Le pirate modifie un serveur DNS pour réacheminer toutes les demandes vers un site web frauduleux. Une fois que la fausse entrée DNS est insérée dans le serveur, chaque utilisateur interrogeant ce serveur pour un domaine spécifique sera dirigé vers un site malveillant contrôlé par le pirate.
Empoisonnement DNS par phishing : L’attaquant envoie des e-mails de phishing contenant des liens vers des URL qui déclenchent l’empoisonnement du cache DNS. Les bannières publicitaires et les images peuvent également être utilisées comme vecteur d’attaque. Une fois empoisonné, votre navigateur vous conduira vers des sites falsifiés qui pourraient contenir des malwares, comme un virus.
L’empoisonnement du DNS implique le cache de votre navigateur web, mais il existe d’autres façons pour les pirates d’exploiter le DNS. Voici d’autres stratagèmes d’usurpation DNS :
Usurpation de serveur : Vous tapez une adresse web et votre DNS demande l’adresse IP du serveur du site. Si un pirate répond à la demande avant le serveur légitime, il peut vous diriger vers un site web malveillant.
Inondation du DNS : Les pirates peuvent inonder un serveur DNS de requêtes et de réponses falsifiées, le submergeant ainsi. Progressivement, ils envahissent le domaine racine et l’ensemble du site web.
Balayage des ports : Grâce au balayage des ports, les pirates recherchent des ports ouverts ou vulnérables sur les résolveurs DNS afin d’exploiter un réseau ou une organisation. En exploitant ces faiblesses, les pirates peuvent injecter de fausses entrées DNS et adapter leurs attaques.
L’empoisonnement DNS est un outil : les vrais dégâts sont causés par les sites web de pharming associés aux entrées DNS usurpées. Une fois que l’empoisonnement du DNS a eu lieu, vous pouvez être conduit vers ces sites malveillants qui posent toute une série de problèmes de sécurité.
À partir de ces sites, les pirates peuvent infecter votre appareil avec divers malwares, comme un cheval de Troie ou un virus. Ils peuvent vous inciter à fournir des données financières et personnelles et les utiliser à des fins de vol ou de doxing.
En septembre 2021, l’International Cyber Benchmarks Index a rapporté que 72 % des organisations avaient subi au moins une attaque DNS au cours de l’année écoulée, et parmi elles, 33 % avaient été victimes d’un empoisonnement du cache DNS.
Si vous êtes propriétaire d’un site web, certains signes d’empoisonnement du DNS incluent un changement dans les schémas de requêtes DNS ou des plaintes d’utilisateurs (par exemple, le signalement de problèmes de redirection ou d’accès). Pour les particuliers, les signes les plus évidents sont la redirection vers des sites web inconnus ou l’apparition d’avertissements dans le navigateur concernant des certificats suspects lors de la consultation de sites web.
Les particuliers peuvent contribuer à prévenir l’empoisonnement du DNS en utilisant un VPN, en pratiquant la sécurité en ligne, en modifiant les paramètres DNS et en vidant périodiquement le cache DNS des appareils et en recherchant les malwares au cas où ils seraient involontairement victimes d’une attaque. Les propriétaires de sites web peuvent contribuer à prévenir les attaques par empoisonnement du DNS en activant les extensions de sécurité DNS, en configurant des serveurs DNS de confiance et en formant leurs employés.
Le visiteur moyen d’un site web peut ne pas savoir comment repérer les dangers potentiels qui pourraient conduire à l’installation de ransomwares et d’autres malwares sur leurs appareils par le biais de l’usurpation DNS.
Voici comment vous protéger :
Avec un VPN, vous pouvez contribuer à éviter les vulnérabilités qui conduisent à l’empoisonnement du cache DNS. Comme un serveur DNS proxy, un VPN utilise des serveurs DNS privés. Mais un VPN chiffre tout votre trafic web, y compris les requêtes DNS. Ainsi, si des pirates interceptent des données sensibles, il sera impossible de les lire, ce qui déjouera une éventuelle attaque de type « Man-in-the-middle ».
Que vous obteniez un VPN pour PC ou un VPN pour Mac, vous renforcerez considérablement votre confidentialité et contribuerez à dissimuler votre trafic en ligne aux pirates, institutions et autres regards indiscrets.
Un VPN chiffre votre trafic en ligne, le protégeant ainsi des pirates.
Assurez-vous d’être au fait des meilleures pratiques en ligne. Vérifiez qu’un site web est sûr avant d’interagir et de cliquer éventuellement sur un faux site. Soyez également vigilant lorsque vous êtes sur une page, car un site malveillant pourrait essayer de vous faire saisir des informations personnelles ou des identifiants de connexion.
En vidant périodiquement votre cache DNS, vous pouvez éliminer les fausses entrées DNS qui vous dirigent vers des sites web malveillants. C’est parce que l’effacement de votre cache oblige votre navigateur ou votre appareil à demander de nouveaux enregistrements DNS.
L’empoisonnement du cache DNS est difficile à détecter. De même, les spywares se font discrets pour espionner votre activité sur le web. Si vous soupçonnez une infection, apprenez comment supprimer un spyware sur un PC.
Utilisez un fournisseur DNS de confiance pour réduire les risques d’empoisonnement du DNS et d’autres menaces en ligne telles que le phishing. Certains fournisseurs fiables sont Google (8.8.8.8) et Cloudflare (1.1.1.1). Vous pouvez les mettre à jour dans les paramètres de votre appareil. Pour une protection encore plus large, apprenez comment modifier les paramètres DNS de votre routeur.
Comme il n’est pas toujours possible d’empêcher l’empoisonnement du DNS, il est conseillé d’analyser régulièrement les appareils afin de détecter une menace et de limiter les dégâts. Un outil complet de suppression de virus peut débarrasser votre appareil des virus et autres malwares.
L’antivirus Avast One analyse un ordinateur portable pour détecter des malwares.
Pour empêcher les malwares d’atteindre vos appareils, utilisez notre logiciel gratuit Avast One, disponible pour les PC, Mac, Android, iPhone et iPad.
Les propriétaires de sites web doivent mettre en place des mesures de sécurité pour éviter que les visiteurs de leur site ne soient victimes d’un empoisonnement du DNS.
Le DNS n’a pas été conçu dans une optique de protection. Le système n’exige pas de vérification pour les réponses aux requêtes DNS. Le protocole DNSSEC contribue à compenser ce manque de sécurité en exigeant une étape de vérification supplémentaire pour le DNS. Il sécurise les requêtes DNS avec des signatures cryptographiques.
Si vous possédez un site web, un service d’hébergement DNS adéquat est indispensable à la sécurité, ainsi qu’à la vitesse, aux performances et à l’évolutivité. Les normes de sécurité peuvent varier d’un service d’hébergement DNS à l’autre. Effectuez donc des recherches pour choisir ce qui convient le mieux à votre site web.
Pour les entreprises, la formation du personnel aux bonnes pratiques en matière de cybersécurité peut contribuer à empêcher les attaques par ingénierie sociale de réussir. L’ingénierie sociale et d’autres types d’attaques en ligne peuvent conduire à des vulnérabilités du réseau qui pourraient être exploitées pour l’empoisonnement du DNS ou même conduire à des violations de données.
Les équipes de prévention des menaces doivent être vigilantes à l’égard de l’usurpation d’adresse IP et de DNS, et utiliser des systèmes de détection d’intrusion (IDS) pour surveiller le trafic afin de déceler des schémas inhabituels. En se tenant informées des derniers logiciels de sécurité et des nouveautés, elles peuvent contribuer à prévenir les attaques et à limiter les dégâts en cas d’attaque.
En adoptant les bonnes stratégies, vous pouvez éviter l’empoisonnement du DNS et d’autres astuces de pirates. Mais en complétant vos bonnes habitudes par un VPN fiable, vous améliorerez considérablement votre confidentialité en ligne.
Le VPN Avast SecureLine chiffre votre trafic web pour protéger votre activité en ligne, y compris les requêtes DNS, et la cacher aux yeux des pirates, de votre FAI et des sites web. Il fournit également une connexion sécurisée au Wi-Fi public, qui peut être un foyer de cyberattaques. Ne vous inquiétez plus de l’empoisonnement du DNS et vivez au mieux votre vie en ligne avec Avast.
