Qu'est-ce que le piratage DNS?
Le piratage DNS est un processus par lequel les utilisateurs Internet peuvent être redirigés vers un site Web différent de celui qu'ils tentent d'atteindre. Le système de nom de domaine (DNS) est un ensemble de protocoles utilisés pour permettre aux utilisateurs de se connecter à divers sites Web sur Internet. Lorsqu'un utilisateur tape une adresse Web particulière, un serveur DNS convertit cette adresse en une adresse IP (Internet Protocol) et dirige l'utilisateur sur le site approprié. Le piratage DNS modifie ce processus, cependant, de sorte que l'utilisateur est dirigé vers une adresse IP autre que la bonne.
Le détournement de DNS dépend de la manière dont les utilisateurs d’Internet se connectent aux sites Web. La plupart des utilisateurs accèdent à un site Web en tapant une adresse dans un navigateur ou via un moteur de recherche qui affiche les adresses de sites Web en fonction des résultats de la recherche. Lorsqu'un utilisateur tape une adresse, telle que www.wisegeek.com, un serveur DNS reçoit cette demande, mais les sites Web Internet ne sont pas hébergés sur des serveurs utilisant ces types de noms d'adresse. Les adresses IP, uniques et composées d’une série de chiffres, permettent d’organiser et d’attribuer des emplacements sur Internet pour chaque site Web.
Un serveur DNS traduit l'adresse saisie par un utilisateur en adresse IP appropriée, puis connecte cet utilisateur au serveur approprié pour ce site Web. Le piratage DNS, cependant, se produit lorsqu'un serveur DNS dirige un utilisateur vers un site Web autre que celui qui doit être atteint en fonction de l'adresse saisie. Cela peut être un type d'attaque particulièrement dangereux lorsqu'il est utilisé par des pirates, car l'utilisateur peut ignorer complètement qu'il ne regarde pas le site Web approprié. Le détournement de DNS se produit effectivement «dans les coulisses» de la navigation sur Internet, et la fenêtre du navigateur de l'utilisateur est susceptible d'afficher le nom correct du site Web.
Lorsque les pirates utilisent le piratage DNS pour rediriger les utilisateurs vers une version illicite d'un site Web, cela s'appelle un «pharming». Un serveur DNS compromis peut, par exemple, recevoir une demande d'un utilisateur pour www.pretendbank.com. Plutôt que d’envoyer l’utilisateur au site Web de la banque, il le renvoie à une fausse version du site, souvent créée pour apparaître exactement comme la version réelle. Lorsque l'utilisateur tente d'entrer ses informations de sécurité, le site Web enregistre ces informations, puis indique à l'utilisateur que le système n'est pas disponible pour le moment. Ces informations peuvent ensuite être utilisées pour accéder au compte bancaire réel de l'utilisateur et effectuer des activités frauduleuses.
Certains fournisseurs de services Internet ont également commencé à utiliser le piratage DNS à des fins moins malveillantes. Ces fournisseurs d'accès utilisent la «redirection DNS» pour envoyer les utilisateurs à une page particulière lorsqu'une adresse Web non valide est entrée. Plutôt que d'afficher l'écran standard des sites non valides, le fournisseur de services Internet affiche une page contenant souvent des publicités pour d'autres services. Bien que cela ne soit pas nécessairement malveillant, de nombreux utilisateurs ont décrié cette pratique comme étant fondamentalement malhonnête et contraire aux normes Internet établies contre le détournement de DNS.