Qu'est-ce que l'empoisonnement de cache DNS?
L'empoisonnement du cache DNS est un problème technologique dans lequel le système de noms de domaine utilisé pour rechercher les adresses IP des noms de domaine est corrompu, ce qui envoie les utilisateurs qui tapent ces adresses dans leur navigateur au mauvais endroit. Un cache DNS peut être empoisonné de plusieurs manières, allant d'une attaque malveillante à une erreur commise lors de la configuration d'un système. Cela représente une faiblesse de la sécurité, car les personnes ayant un code malveillant peuvent utiliser l'empoisonnement au cache DNS pour attaquer des utilisateurs Internet innocents.
Lorsque les utilisateurs tapent une adresse telle que www.wisegeek.com dans un navigateur, leurs ordinateurs interrogent un serveur qui stocke des adresses IP pour savoir où se trouve le serveur wiseGEEK. Le serveur fournit les informations, en dirigeant l'ordinateur de l'utilisateur sur wiseGEEK. En cas d'empoisonnement du cache DNS, le serveur fournit des informations incorrectes, envoyant les utilisateurs vers un emplacement non souhaité. Parfois, l’adresse est tout simplement invalide et l’utilisateur ne peut pas accéder au site ni consulter un autre site par erreur. Toutefois, lors d’attaques malveillantes, l’utilisateur peut être envoyé sur un site contenant des logiciels nuisibles tels que des logiciels espions. Le site peut l’installer automatiquement si son ordinateur est mal sécurisé.
La maintenance des serveurs DNS est effectuée régulièrement pour mettre à jour les adresses, rechercher et corriger les failles de sécurité et remédier à toute corruption ou empoisonnement. Les utilisateurs infectés par des virus peuvent constater que même si le serveur DNS est exact, leurs ordinateurs se retrouveront toujours au mauvais endroit lorsqu'ils saisiront une adresse Web à la suite du virus.
Lorsque l'empoisonnement du cache DNS survient par accident à la suite d'une mauvaise installation ou d'un autre problème, il est généralement identifié et résolu rapidement. Dans les cas où un code malveillant est impliqué, il peut être plus difficile à démêler. Par exemple, un ordinateur peut être amené à penser qu’il interroge un serveur pour obtenir la bonne adresse, alors qu’un virus se substitue à une adresse IP qui mènera l’utilisateur vers un site complètement différent. L’empoisonnement du cache DNS peut être un gros problème lorsque les utilisateurs essaient d’aller sur des sites fiables, comme leur banque, sans pouvoir les atteindre.
Les failles de sécurité telles que l’empoisonnement du cache DNS sont difficiles à contrer, bien que de nouvelles techniques soient constamment développées et que les programmes antivirus fournissent régulièrement des mises à jour des virus connus pour utiliser des attaques impliquant le cache DNS. Alors que les gens trouvent de nouveaux moyens de les combattre, les personnes intéressées par les activités malveillantes trouvent des moyens de contourner les nouvelles mesures de sécurité, obligeant les développeurs à revenir à la planche à dessin pour trouver une autre tactique.