Les attaques par «empoisonnement DNS» se multiplient

Au cours des derniers jours, l'Internet Storm Center a décelé plusieurs nouvelles vagues d'«empoisonnement» de la mémoire cache de serveurs DNS.

Ces attaques auraient été perpétrées dans le but d'infecter des internautes avec des logiciels malveillants. Les visiteurs qui accédaient à un serveur DNS piraté en voulant visiter un nom de domaine se terminant par «.com», étaient automatiquement dirigés vers un site qui tentait de les infecter.

Rappelons que les serveurs DNS sont chargés de faire la conversion entre des adresses faciles à retenir pour les humains, par exemple BRANCHEZ-VOUS.com, en adresses IP employées par les ordinateurs, 64.254.158.82 pour compléter l'exemple.

Une attaque par «empoisonnement DNS» (DNS poisoning) consiste donc à modifier la table de conversion des noms de domaine afin de rediriger les internautes qui emploient le serveur dont la base de données est corrompue vers un site autre que celui qui est demandé.

Ces attaques sont particulièrement redoutables car elles pourraient éventuellement être employées dans le cadre d'un hameçonnage (phishing) à grande échelle. Plus de détails sur le site de l'Internet Storm Center.

Envoyer à un(e) ami(e) - Version imprimable NOUVEAU!

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 06 avril 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet