Multiplication des attaques de type "DNS Pharming"

Nous vous parlions le mois dernier des attaques sur les serveurs DNS de type "DNS Pharming" ou encore appelées "DNS Cache Poisoning".

Qu'est ce que le DNS Pharming ?

En résumé, ce type d'attaque consiste à contraindre un serveur DNS à rediriger votre machine non pas sur l'adresse IP correspondant à infos du net (par exemple) mais vers le site qu'une personne mal intentionnée aura définie en piratant le serveur DNS.
Cela peut donc permettre à des pirates, s'il parviennent a détourner l'adresse du site internet d'une banque, par exemple, à récupérer les coordonnées banquaires de plusieurs de ses clients.

Qu'est ce qu'un serveur DNS ?

Un serveur DNS va se charger de traduire une adresse du type www.infos-du-net.com, qui est plus facile a retenir pour l'homme, en une adresse IP, que l'ordinateur utilise via le protocole TCP/IP pour connecter les machines sur le net. Cela permet donc de simplifier la connection entre les machines en créant des noms de domaines qui redirigent vers ces fameuses IP.

Il se trouve que ce nouveau genre d'attaque, même si cela peut passer pour du phishing classique, s'avère extrèmement efficace et surtout extrèmement répandu, puisqu'il à été constaté durant le mois qui s'est écoulé que le trafic vers de gros sites comme americanexpress.com, fedex.com ou encore msn.com pour ne citer qu'eux à été détourné par des pirates.
Il aurait été recensé entre 500 et 1000 attaques de ce type vers des serveurs DNS depuis la fin du mois de février dernier.

Le problème viendrait d'une faiblesse dans l'installation par défaut de serveur DNS sous Windows NT 4.0 et Windows 2000. Cela ne concerne donc pas la totalité des utilisateurs du web, et de loin, puisque la plupart des fournisseurs d'accès ont opté pour des serveurs à base d'Unix, pour lequel la vulnérabilité n'est pas valable.

L'exploitation de la faille ne cause d'ailleurs aucun dégat bien grave. Les attaques recensées se contanteraient soit de rediriger vers un site qui installe un spyware sur la machine, exploitant une faille d'internet explorer, soit vers un site de vente de médicaments en ligne, mais qui lui n'installe pas de logiciel espion. Ceci ne manquera pas d'alerter l'internaute, se retrouvant toujours sur le même site, quelque soit l'adresse internet qu'il tape dans son navigateur.

Il faut cependant bien sur rester vigilant face à ce genre d'attaques, puisqu'une utilisation plus grave, comme l'usurpation d'un site d'achat en ligne, par exemple, reste toujours possible.

Source : ZDNet
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
5 commentaires
    Votre commentaire
  • Sh4rk@IDN
    Pas mal enfin pas trop pour nous si j'ai bien compris on peut etre rediriger vers un autre site web mal intentionnné pour conaitre nos information ou autre
    0
  • Sirludo002
    Mouais, ces pirates trouvent tjs de nouvelles astuces...
    0
  • Fyl26
    ouai cest cool moi jaimerai bien faire ca pour avoir les mot de passe msn (lol)
    tkt je frai jamais sa !! :-D :-D :-D :-D :-D :-D :-D ;-) ;-)
    0