Le récent piratage de l'Icann (Internet Corporation for Assigned Names and Numbers) l'a confirmé : les hackers sont capables de pren...
Le récent piratage de l'Icann (Internet Corporation for Assigned Names and Numbers) l'a confirmé : les hackers sont capables de prendre la main sur les organismes les plus puissants pour perturber la navigation sur Internet. Au cœur de leur stratégie, le piratage DNS qui consiste à détourner la véritable adresse d'un site web pour pointer vers un site vérolé.
Les différentes machines et divers appareils connectés sur internet (PC, serveurs, objets connectés, etc.) utilisent les adresses IP pour communiquer entre eux. Il s'agit du seul moyen de les retrouver et d'y accéder sur le réseau. Pour faciliter la vie des internautes et leur permettre d'accéder aux sites en saisissant une adresse compréhensible, les noms de domaine ont été créés. Il existe des bases de données qui mémorisent quelle adresse IP correspond à quel nom de domaine. Par exemple, en saisissant futura-sciences.com dans son navigateur, l'ordinateur contacte le serveur à l'adresse 5.135.141.70. Ces bases de données, ce sont les serveurs DNS. Chaque fournisseur d'accès propose ses propres serveurs avec les abonnements internet, utilisés par défaut par tous les ordinateurs qui s'y connectent.
Certains pirates exploitent des failles pour modifier cette correspondance, une technique nommée piratage DNS. Un nom de domaine légitime renvoie alors vers un faux site et, bien souvent, il n'existe aucun moyen technique de repérer la supercherie. Ils peuvent ainsi recueillir tous les identifiants et mots de passe saisis par les utilisateurs tentant de se connecter. Même un gestionnaire de mots de passe, comme LastPass ou 1Password, n'y verra que du feu.
Mais, comment parviennent-ils à changer cette correspondance ? Au départ, il faut rappeler qu'une personne ou une société, qui achète un nom de domaine, le fait auprès d'un bureau d’enregistrement ou « registrar ». Il s'agit d'un organisme reconnu, autorisé à apporter des modifications aux serveurs DNS. Les pirates exploitent des failles de sécurité pour s'introduire dans leur système, et prendre le contrôle de certains noms de domaine. Ils les redirigent alors vers leurs propres serveurs où ils ont créé des copies des sites ciblés. Cette modification est transmise au monde entier et tous les internautes visitant ce site se retrouvent sur le faux site.
Le piratage DNS peut également provenir d’un virus ou du réseau Wi-Fi
Il existe également une autre attaque DNS, très similaire. Cette fois, au lieu d'attaquer le registrar, les pirates infectent l'ordinateur des victimes. Tous les systèmes d'exploitation, y compris sur mobile, incluent un fichier « hosts ». Il s'agit d'une base de données locales qui contient certaines correspondances entre adresses IP et noms de domaine. Il permet notamment aux développeurs de tester localement des outils (ou sites) avant de les mettre en ligne, ou de bloquer l'accès à certains sites. Un virus peut venir ajouter des correspondances qui seront utilisées pour rediriger les victimes vers de faux sites. Ainsi, en saisissant paypal.fr sur une machine infectée, le navigateur sera dirigé vers une copie du site, sans que le vrai site ait subi un quelconque piratage. Pour la victime, le résultat sera le même, que ce soit sa machine qui est infectée ou le nom de domaine qui a été piraté.
Les serveurs DNS utilisés par défaut sont ceux fournis avec la connexion internet. Certains pirates optent donc pour une technique très facile à mettre en œuvre. Ils proposent un accès Wi-Fi gratuit qui leur évite tout recours à des failles de sécurité ou des virus. Il leur suffit de créer leurs propres serveurs DNS, pour cette connexion, qui renvoient vers leurs faux sites. Cette fois, il existe une parade, en changeant ses serveurs DNS pour utiliser ceux d'un service tiers, comme OpenDNS.
Si vous ne pouvez pas vous passer du Wi-Fi public, il est fortement recommandé d'obtenir un VPN. Qu'est-ce qu'un VPN, d'ailleurs ? C'est un réseau privé virtuel (VPN) où le terme « virtuel » concerne la méthode de connexion utilisée pour protéger le trafic et les données Web privées lors de la connexion à Internet. Cet petit utilitaire cache votre adresse IP et empêche les pirates de vous espionner.
La prudence reste de mise
Les spécialistes de la sécurité conseillent régulièrement de vérifier le nom de domaine du site et la présence du « petit cadenas vert » pour être certain que la connexion est sécurisée, avant d'entrer ses identifiants. Cela fonctionne contre l'hameçonnage, mais se révèle inutile contre le piratage DNS. L'adresse du site correspond bien, puisqu'elle a été détournée, et les criminels ayant pris le contrôle du nom de domaine peuvent recréer des certificats de sécurité.
En résumé, utiliser un serveur DNS alternatif permet d'éviter le piratage via une connexion Wi-Fi. Utiliser un bon logiciel antivirus à jour devrait éviter le piratage par un virus. Pour la troisième méthode, seul un œil avisé peut permettre de repérer la supercherie. Si la présentation d'un site web semble suspecte, vérifiez sur les réseaux sociaux si d'autres utilisateurs rencontrent des problèmes. Une recherche sur Twitter permet souvent de voir le problème avant même que les propriétaires des sites ne s'en rendent compte.
CE QU'IL FAUT RETENIR
- Pour communiquer entre eux sur Internet, les appareils utilisent des adresses IP.
- Les pirates sont capables de pointer une adresse IP vers un site vérolé.
- Le VPN permet de cacher la véritable adresse de son ordinateur sur les réseaux.
COMMENTS