Le piratage du DNS est une méthode d'attaque qui peut rediriger de force votre trafic en ligne vers de faux sites Web ou afficher du contenu alternatif. Elle est souvent utilisée pour voler vos données privées.

Pour comprendre comment ce processus fonctionne, il est important de comprendre d'abord ce qu'est le DNS et comment votre ordinateur l'utilise pour accéder au Web en temps normal.

Comment fonctionne le DNS ?

Vous êtes familier avec le processus de navigation sur les pages Web ? Saisir simplement un nom de domaine comme exemple.org dans votre navigateur est loin de résumer toute l'affaire.

Il est facile d'oublier que tout ce à quoi nous accédons en ligne vit sur une forme quelconque de matériel informatique quelque part, que ce soit votre téléphone, votre PC, votre routeur ou l'armée de serveurs qui aident à faire tourner des géants comme YouTube ou Amazon.

Chacun de ces appareils connectés à Internet possède ce que l'on appelle une adresse IP (« Internet Protocol »). Traditionnellement, elle est représentée par une série de nombres séparés par des décimales. Il s'agit de l'adresse réelle que les machines qui se connectent à Internet utilisent pour communiquer entre elles.

Évidemment, il ne serait pas pratique de saisir 123.24.23.1 (qui n'est pas une adresse IP réelle) à chaque fois que nous voulons visiter un site Web. C'est pour rendre le Web facilement utilisable par les humains (et pas seulement par les machines) que le système de noms de domaine (DNS) a été inventé. Ce système fait correspondre les adresses Web auxquelles nous sommes habituées avec les adresses IP des serveurs qui hébergent le site Web.

Ainsi, lorsque vous saisissez une adresse comme facebook.com, par exemple, votre ordinateur entre en contact avec un serveur DNS pour collecter l'adresse IP du site Web. Le seul travail de ce serveur est de faire correspondre les URL aux adresses IP. Une fois qu'il a trouvé l'adresse numérique correspondante, il renvoie cette information à votre PC et vous connecte au site Web que vous avez demandé.

Il est toutefois crucial que votre ordinateur atteigne un serveur DNS légitime.

La raison en est simple : c'est ici que le piratage du DNS entre en jeu.

Comment fonctionne le piratage de DNS ?

Un ordinateur qui fonctionne normalement possède des paramètres DNS qui lui sont généralement alloués par votre fournisseur d'accès Internet. Il peut aussi être configuré pour en utiliser des paramètres fournis par Google ou ICANN. Ces paramètres lui indiquent à quels serveurs se connecter pour obtenir les adresses IP qu'il recherche.

Votre ordinateur pourrait sinon demander des informations auprès d'un serveur configuré pour vous envoyer vers de faux sites Web d'hameçonnage.

Si ces paramètres ont été compromis, votre ordinateur pourrait demander des informations de direction à un serveur qui a été configuré pour lui fournir un ensemble d'adresses IP différentes de celles que vous aviez prévues ; des adresses IP qui peuvent héberger de faux sites Web et qui le font souvent.

Pourquoi le piratage de DNS est-il dangereux ?

Des paramètres DNS compromis vous exposent à différents types de dangers.

Les sites d'hameçonnage peuvent voler vos mots de passe

Imaginez ce scénario : vous saisissez le nom de domaine de votre banque et appuyez sur « Entrée ». Votre ordinateur envoie le nom de domaine. Mais maintenant que vos paramètres DNS ont été détournés, vous êtes redirigé sur une version factice de votre banque. Vous vous connectez comme d'habitude, sans remarquer quoi que ce soit d'anormal, et sans vous rendre compte que vous venez de partager les détails de votre compte avec un voleur.

Le même cas de figure pourrait se produire pour n'importe quel site Web pour lequel vous disposez d'informations d'identification.

Financement de la cybercriminalité

Certains criminels en ligne détourneront votre connexion pour vous envoyer sur des pages chargées de publicités afin qu'ils puissent facturer les réseaux publicitaires en retour. Ils peuvent cibler la redirection pour n'affecter que les publicités qui sont chargées sur des sites Web légitimes.

Vous pourriez être enrôlé à votre insu pour contribuer et encourager la fraude contre les réseaux publicitaires.

Dans un cas comme dans l'autre, vous êtes en résumé enrôlé pour contribuer et encourager un phénomène de fraude contre les réseaux publicitaires.

Malheureusement, ce n'est pas seulement le fait de criminels. Certains FAI exécuteront des serveurs DNS modifiés qui peuvent rediriger votre trafic pour soutenir leurs propres objectifs commerciaux.

Censure

Certains pays utilisent également leurs propres serveurs DNS modifiés pour limiter les sites Web disponibles dans leurs frontières... Lorsque les résidents de ce pays tentent d'accéder à un site bloqué par le gouvernement, ils sont automatiquement redirigés ailleurs (vers un site « approuvé », bien sûr).

Comment les pirates s'y prennent-ils pour détourner vos paramètres DNS ?

Les deux éléments les plus couramment utilisés par les pirates pour outrepasser vos paramètres DNS sont les suivants :

Les vulnérabilités de votre routeur

Les routeurs sont aussi des ordinateurs. Les routeurs dont le micrologiciel est obsolète et dont les mots de passe par défaut n'ont pas été changés risquent d'être piratés. Et si votre routeur est piratable, vos paramètres DNS le sont aussi.

Cheval de Troie

Cette forme de malware est connue pour se cacher à l'intérieur d'autres fichiers, en particulier ceux que des personnes comme vous et moi peuvent songer à télécharger. Pour en savoir plus sur les chevaux de Troie, cliquez ici.

Comment se protéger contre le piratage de DNS ?

  1. Changer le mot de passe de votre routeur

    Nous n'entendons pas par là votre mot de passe d'accès Wi-Fi, mais le mot de passe administratif qui vous donne accès aux paramètres de votre routeur. Vous pouvez généralement trouver ce mot de passe écrit sur le routeur lui-même ou en ligne, puis accéder à l'écran de connexion en saisissant l'une des adresses IP par défaut comme 192.168.0.1 ou 192.168.1.1.

    Si vous utilisez toujours un mot de passe par défaut, n'oubliez pas de le changer pour un mot de passe fort. Consultez nos conseils pour créer des mots de passe forts.

  2. Mettre à jour le micrologiciel de votre routeur

    Les routeurs sont souvent le maillon faible oublié de la chaîne de sécurité en ligne. Si le micrologiciel de votre routeur n'est pas à jour, il ne dispose pas des correctifs remédiant aux dernières vulnérabilités de sécurité. La page du fabricant de votre routeur contient à coup sûr des informations sur les mises à jour spécifiques à votre modèle de routeur.

  3. S'assurer que vous disposez d'une protection contre les malwares

    Empêchez les pirates informatiques de modifier les paramètres DNS de votre ordinateur en exécutant un logiciel antivirus de confiance.

En bonus : 2 façons plus simples de rester protégé

AVG Internet Security avec SecureDNS

Vous pouvez vous épargner toutes les étapes ci-dessus et protéger votre réseau domestique avec un antivirus avancé qui inclut une protection DNS.

Notre solution AVG Internet Security n'offre pas seulement une protection avancée contre les malwares, elle inclut aussi notre nouveau module SecureDNS. Cette fonction chiffre vos requêtes DNS et s'assure qu'elles passent par nos serveurs DNS sécurisés afin que les adresses IP ne soient pas détournées.

Vous ne l'avez pas encore ? Téléchargez votre essai gratuit maintenant.

Utiliser un VPN

Vous pouvez aussi monter d'un cran et utiliser un VPN. Lorsque vous utilisez Internet avec un VPN (réseau privé virtuel), toutes vos communications sont chiffrées, pas uniquement vos requêtes DNS. Ainsi, vous êtes à l’abri des attaques de détournement de DNS.

Un VPN masquera également votre adresse IP.

Essayez notre VPN sécurisé dès aujourd'hui : vous pouvez vous lancer en seulement quelques étapes !

D'essayer Gratuitement Notre VPN AVG Secure

 

AVG Internet Security Essayez-le GRATUITEMENT