Attaque par détournement des enregistrements DNS
Plusieurs vagues d’attaques visant à compromettre les annuaire DNS d’internet pour détourner des noms de domaines (ou sites) ont eu lieu depuis le début de l’année. Ces attaques ont eu un fort taux de réussite. C’est inquiétant puisque des domaines de la télécommunication, des gouvernements et des organismes d’infrastructure d’internet aurait été détournés. Une fois les adresses compromises, les hackers réorientent les utilisateurs vers de faux sites ou de faux services (ayant bien sûr l’apparence des vrais). Ceci afin de dérober et collecter des données personnelles (dont des login et des mots de passe entre autres) qui pourront leur servir à réaliser de futurs méfaits.
Vous allez me dire, mais comment peut on se prémunir de tout cela?
Et bien déjà en restant vigilant et attentif à tout indice qui pourrait vous révéler être dans une telle situation.
Ensuite, il faut être patient et attendre que les gestionnaires des infrastructures DNS passe au protocole DNSSEC (Domain Name System Security Extensions). En effet, ce protocole permet de sécuriser les données envoyées par le DNS. Contrairement à d’autres protocoles comme TLS, il ne sécurise pas juste un canal de communication mais il protège les données, les enregistrements DNS, de bout en bout.
En signant les différentes couches de l’infrastructure (serveurs) gérant les noms de domaine et en assignant des clés, DNSSEC permet de valider que l’ensemble des serveurs discutant entre eux sont bien légitimes et empêche ainsi toute falsification des données DNS.