Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

DNS Rebinding - Attaque de réseaux privés

DNS Rebinding - Attaquer des réseaux privés à partir d'Internet avec le DNS Rebinding (renommage DNS) - permet à un attaquant dans un réseau d’accéder à une application située dans un autre réseau.

Le DNS Rebinding vise à permettre à un attaquant situé dans un réseau d’accéder à une application Web située dans un autre réseau. Le cas typique est la tentative d’accès à une application web du réseau interne d’un organisme par un attaquant situé sur Internet. Pour ce faire, l’attaquant contourne certains mécanismes de cloisonnement des navigateurs web en employant des réponses DNS fluctuantes.

La communication entre l’attaquant et l’application Web interne s’effectue à travers le navigateur connecté aux deux réseaux et employé comme plateforme de rebond.

Pour cela, l’attaquant piège l’utilisateur de façon à lui faire charger un code malveillant, généralement écrit en JavaScript, dans son navigateur. Ce code a alors pour objectif de récupérer les données du réseau inaccessible directement par l’attaquant pour ensuite les retransmettre sur le réseau où se situe ce dernier.

Les navigateurs protègent les utilisateurs contre des attaques venant de pages malveillantes, en isolant chaque site les uns des autres. Pour cela, une politique de restriction d’accès entre sites, appelée Same Origin Policy (SOP), est appliquée.

La SOP assure que chaque site est isolé en fonction de son « origine ». Cette notion d’origine est définie par le triplet protocole, domaine, et port. Par exemple, le triplet pour https://ssi.gouv.fr est :

  1. Le protocole http
  2. Le nom de domaine ssi.gouv.fr
  3. Le port 80

Une page chargée depuis https://attacker.com/ n’aura donc pas le même triplet que https://intranet.local. Un script malveillant chargé depuis https://attacker.com ne pourra donc pas accéder aux applications web internes hébergées sous https://intranet.local/.

Le DNS Rebinding a pour objectif de contourner cette protection en faisant croire au navigateur que l’adresse IP à contacter pour accéder au site https://attacker.com/ n’est plus celle du site de l’attaquant, mais celle de l’application web interne ciblée. Ainsi, le triplet SOP reste identique mais les requêtes HTTP effectuées par le code malveillant sur la page https://attacker.com/ seront directement envoyées à l’application web interne.

Pour réaliser ce changement, l’attaquant fait varier l’adresse IP renvoyée par le service de résolution de noms de domaine DNS afin que le nom de domaine attacker.com pointe alternativement sur une machine contrôlée par l’attaquant, puis sur une machine à laquelle ce dernier n’a pas accès directement.

Il convient de noter que même si la navigateur utilisé comme plateforme de rebond dispose d’un cookie permettant l’accès à une session préalablement authentifiée auprès de l’application hébergée sur le réseau interne, l’attaquant effectuant un DNS Rebinding ne peut en tirer parti. En effet, le cookie de session est associé au nom de domaine légitime de l’application web ciblée et non à attacker.com, et n’est donc pas automatiquement adjoint par le navigateur.

DNS Rebinding - DNS Rebinding - Impact
DNS Rebinding - DNS Rebinding - Description