Le récent piratage de l'Icann (Internet Corporation for Assigned Names and Numbers) l'a confirmé : les hackers sont capables de prendre la main sur les organismes les plus puissants pour perturber la navigation sur Internet. Au cœur de leur stratégie, le piratage DNS qui consiste à détourner la véritable adresse d'un site web pour pointer vers un site vérolé.


au sommaire


    Les différentes machines et divers appareils connectés sur internet (PC, serveurs, objets connectés, etc.) utilisent les adresses IP pour communiquer entre eux. Il s'agit du seul moyen de les retrouver et d'y accéder sur le réseau. Pour faciliter la vie des internautes et leur permettre d'accéder aux sites en saisissant une adresse compréhensible, les noms de domaine ont été créés. Il existe des bases de donnéesbases de données qui mémorisent quelle adresse IP correspond à quel nom de domaine. Par exemple, en saisissant futura-sciences.com dans son navigateurnavigateur, l'ordinateurordinateur contacte le serveur à l'adresse 5.135.141.70. Ces bases de données, ce sont les serveurs DNSDNS. Chaque fournisseur d'accès propose ses propres serveurs avec les abonnements internet, utilisés par défaut par tous les ordinateurs qui s'y connectent.

    Certains pirates exploitent des failles pour modifier cette correspondance, une technique nommée piratage DNS. Un nom de domaine légitime renvoie alors vers un faux site et, bien souvent, il n'existe aucun moyen technique de repérer la supercherie. Ils peuvent ainsi recueillir tous les identifiants et mots de passemots de passe saisis par les utilisateurs tentant de se connecter. Même un gestionnaire de mots de passe, comme LastPass ou 1Password, n'y verra que du feufeu.

    Mais, comment parviennent-ils à changer cette correspondance ? Au départ, il faut rappeler qu'une personne ou une société, qui achète un nom de domaine, le fait auprès d'un bureau d’enregistrement ou « registrarregistrar ». Il s'agit d'un organisme reconnu, autorisé à apporter des modifications aux serveurs DNS. Les pirates exploitent des failles de sécurité pour s'introduire dans leur système, et prendre le contrôle de certains noms de domaine. Ils les redirigent alors vers leurs propres serveurs où ils ont créé des copies des sites ciblés. Cette modification est transmise au monde entier et tous les internautes visitant ce site se retrouvent sur le faux site.

    En activant un VPN, toutes les données que vous envoyez et recevez sont cryptées et invisibles pour les pirates. © NordVPN.com
    En activant un VPN, toutes les données que vous envoyez et recevez sont cryptées et invisibles pour les pirates. © NordVPN.com

    Le piratage DNS peut également provenir d’un virus ou du réseau Wi-Fi

    Il existe également une autre attaque DNS, très similaire. Cette fois, au lieu d'attaquer le registrar, les pirates infectent l'ordinateur des victimes. Tous les systèmes d'exploitationsystèmes d'exploitation, y compris sur mobilemobile, incluent un fichier « hosts ». Il s'agit d'une base de données locales qui contient certaines correspondances entre adresses IP et noms de domaine. Il permet notamment aux développeurs de tester localement des outils (ou sites) avant de les mettre en ligne, ou de bloquer l'accès à certains sites. Un virus peut venir ajouter des correspondances qui seront utilisées pour rediriger les victimes vers de faux sites. Ainsi, en saisissant paypal.fr sur une machine infectée, le navigateur sera dirigé vers une copie du site, sans que le vrai site ait subi un quelconque piratage. Pour la victime, le résultat sera le même, que ce soit sa machine qui est infectée ou le nom de domaine qui a été piraté.

    Les serveurs DNS utilisés par défaut sont ceux fournis avec la connexion internet. Certains pirates optent donc pour une technique très facile à mettre en œuvre. Ils proposent un accès Wi-FiWi-Fi gratuit qui leur évite tout recours à des failles de sécurité ou des virus. Il leur suffit de créer leurs propres serveurs DNS, pour cette connexion, qui renvoient vers leurs faux sites. Cette fois, il existe une parade, en changeant ses serveurs DNS pour utiliser ceux d'un service tiers, comme OpenDNS.

    Si vous ne pouvez pas vous passer du Wi-Fi public, il est fortement recommandé d'obtenir un VPN. Qu'est-ce qu'un VPN, d'ailleurs ? C'est un réseau privé virtuelréseau privé virtuel (VPN) où le terme « virtuel » concerne la méthode de connexion utilisée pour protéger le trafic et les données Web privées lors de la connexion à Internet. Cet petit utilitaireutilitaire cache votre adresse IP et empêche les pirates de vous espionner.

    La prudence reste de mise

    Les spécialistes de la sécurité conseillent régulièrement de vérifier le nom de domaine du site et la présence du « petit cadenas vert » pour être certain que la connexion est sécurisée, avant d'entrer ses identifiants. Cela fonctionne contre l'hameçonnagehameçonnage, mais se révèle inutile contre le piratage DNS. L'adresse du site correspond bien, puisqu'elle a été détournée, et les criminels ayant pris le contrôle du nom de domaine peuvent recréer des certificatscertificats de sécurité.

    En résumé, utiliser un serveur DNS alternatif permet d'éviter le piratage via une connexion Wi-Fi. Utiliser un bon logiciellogiciel antivirusantivirus à jour devrait éviter le piratage par un virus. Pour la troisième méthode, seul un œilœil avisé peut permettre de repérer la supercherie. Si la présentation d'un site web semble suspecte, vérifiez sur les réseaux sociauxréseaux sociaux si d'autres utilisateurs rencontrent des problèmes. Une recherche sur TwitterTwitter permet souvent de voir le problème avant même que les propriétaires des sites ne s'en rendent compte.

    Bon plan

    Protégez-vous et bénéficiez un code promo Avast.