Qu'est-ce qu'un empoisonnement en cache?
L'empoisonnement du cache est le terme utilisé pour décrire une attaque malveillante commune contre les serveurs de noms de domaines (DNS). Lors de l’empoisonnement d’un cache DNS, le pirate informatique place essentiellement de fausses données sur le serveur DNS, ce qui peut envoyer des personnes vers des sites Web qu’ils ne souhaitaient pas visiter. Certaines vulnérabilités ont compliqué la tâche des opérateurs de DNS pour se défendre contre ce type d’agression, et les pirates informatiques ont de nombreux moyens d’utiliser cette approche à des fins néfastes.
Le système DNS peut être considéré comme un intermédiaire entre Internet et les utilisateurs. Lorsque des personnes tapent une adresse Web, celle-ci est généralement envoyée à un serveur DNS local, ce qui détermine que l'adresse IP (protocole Internet) est celle de ce site Web. Les adresses de protocole Internet sont une série de chiffres, chacun entre un et trois chiffres, séparés par des points. Dans de nombreux cas, toutes les adresses des serveurs DNS locaux peuvent ne pas être stockées localement. Ils peuvent donc contacter un serveur maître pour obtenir les adresses IP de nombreuses requêtes.
Les attaques par empoisonnement de cache se concentrent généralement sur les serveurs DNS locaux plutôt que sur les serveurs maîtres, en partie parce qu'ils ne sont pas toujours aussi sécurisés. Il existe de nombreuses façons pour un pirate informatique d’empoisonner un cache DNS. Par exemple, si la personne a un accès physique au serveur DNS, elle peut simplement modifier le cache directement. Une autre approche consiste pour le pirate informatique à spammer le serveur avec de fausses réponses formatées comme si elles provenaient d’un serveur maître. Les serveurs DNS locaux peuvent avoir beaucoup de difficulté à faire la différence entre les réponses authentiques et les contrefaçons. Ils peuvent donc simplement croire que les réponses en question sont réelles et les ajouter au cache.
Parfois, l’empoisonnement du cache DNS peut être assez aléatoire, mais les pirates informatiques ciblent souvent des sites spécifiques. Lorsqu'un pirate informatique cible un site spécifique, son objectif peut être de créer un faux site Web qui semble identique. Ceci peut être utilisé pour voler des informations utilisateur précieuses telles que des mots de passe et autres choses.
L’empoisonnement de la mémoire cache peut également avoir pour objectif d’envoyer des personnes sur des sites Web contaminés par des logiciels malveillants. Cela peut inclure tout, des logiciels espions aux enregistreurs de frappe, en passant par d’autres logiciels qui violent la vie privée d’un particulier. Souvent, les utilisateurs Web hésitent à éviter les programmes malveillants, mais ils peuvent être moins vigilants lorsqu'ils visitent des sites Web fiables. Les pirates sont souvent en mesure d'utiliser l'empoisonnement du cache pour inciter les utilisateurs à croire qu'ils visitent des sites Web de confiance alors qu'ils ne le sont pas.