Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

DNS hijacker

DNS hijacker

Un « DNS hijacker » (ou le « DNS hijacking » ou la « Redirection DNS ») est l'action d'un malware qui remplace les réglages de la configuration TCP / IP de votre appareil (ordinateur, smartphone, etc.) pour pointer non plus vers un serveur DNS légitime/approuvé, mais vers un serveur DNS menteur, n’appartenant pas au « Domain Name System ».

Il y a une autre forme d'attaque en « Redirection DNS » qui ne concerne pas les « DNS hijacker » (ou le « DNS hijacking ») mais l'exploitation de failles de sécurité dans les logiciels de gestion des « serveurs DNS ». Voir plus bas.

Serveurs DNS ? Serveurs de noms ? Résolutions de noms ?

  1. Internet ne connaît pas le domaine (le site Web) assiste.com, il ne connaît que l'adresse IP du serveur Web sur lequel ce site Web est hébergé.
  2. Vous, l'être humain, le visiteur/utilisateur de sites Web ou services Web ne connaissez pas l'adresse IP du serveur Web sur lequel assiste.com est hébergé, vous ne connaissez que son nom de domaine (son nom de site Web).

Pour faire la relation entre les deux (domaine <> adresse IP du serveur du domaine - par exemple assiste.com <> 213.186.33.24), vous pourriez, à la main, faire un « Whois » sur le nom de domaine pour trouver son adresse IP et aller sur le serveur dont vous avez relevé l'adresse IP (IPv4 ou IPv6) en saisissant cette adresse dans la barre d'adresse de votre navigateur Web. Le temps perdu est tuant et comment s'en sortir lorsque plusieurs milliers de sites Web se partagent le même serveur Web « mutualisé » (partagé entre plusieurs Webmasters) ?

Il y a donc le DNS (Domain Name System) inventé par Paul Mockapetris en 1983 (on est bien avant la naissance du Web qui n'interviendra que le 06 août 1991). Le premier logiciel de gestion des serveurs de noms (on dit « Résolution de nom ») fut BIND dont la première version remonte à 1984.

Le DNS (Domain Name System)est unique au monde et est une immense table des matières (base de données) de tous les noms de domaine du monde (il y en aurait environ 2 milliards en 2019) et de leurs adresses IP. L'image source de cette base de données et stockée sur treize serveurs DNS appelés « serveurs racine ». Une nébuleuse de milliers de miroirs est réalisée :

  • Officiels et approuvés, chacun prenant un extrait plus ou moins complet (optimisé localement, par exemple uniquement les sites français et juste les principaux sites du monde) de la base de donnée racine, la racine étant consultée si la résolution locale ne se fait pas. Certains d'entre eux couvrent mieux que d'autres l'intégralité du Web et défendent l'indépendance d'Internet en refusant, par exemple, la censure juridique des sites de P2P (piratage).
  • Non officiels/non approuvés (DNS filtrant, DNS de contrôle parental, DNS de censure politique (Chine, Corée du Nord, etc.), et... des DNS menteurs).

Voir


DNS Hijacker

Un « DNS hijacker » consiste à forger/modifier (faire mentir) les résolutions de noms de domaines lors de requêtes faites aux « serveurs DNS » du « Domain Name System » en modifiant les adresses IP des serveurs DNS que vous utilisez normalement.

L’opérateur d'un serveur DNS menteur, un cybercriminel, redirige certaines résolutions de noms de domaines, non pas vers les adresses IP légitimes des serveurs sur lesquels les sites ou services Web (ou les magasins d'applications) sont hébergés, mais vers d’autres domaines ou services (sites Web) ou applications (virus) avec lesquels le cybercriminel a un intérêt (économique, politique, idéologique, etc.).

Comment sortir d'un DNS Hijacker

Si vous vous apercvez que vous n'êtes pas dirigé, pour certains sites, vers le bon site (regardez dans la barre d'adresse, pas sur la page affichée qui imite probablement parfaitement une page usurpée), restaurer vos serveurs DNS légitimes :

  1. Choisissez la paire de serveurs DNS que vous voulez utiliser :
    Liste des serveurs DNS légitimes, dont ceux des FAI français

  2. Comment changer de serveur DNS ou Comment changer de serveurs DNS pour utiliser ceux de la FDN



    Changer de DNS - 08 - Utiliser les DNS de la FDN
    Changer de DNS - 08 - Utiliser les DNS de la FDN


Comment faire un « DNS hijacking »

  • Un malware remplace les réglages de la configuration TCP / IP de votre appareil (ordinateur, smartphone, etc.) pour pointer non plus vers un « serveurs DNS » légitime/approuvé, mais vers un « serveurs DNS » menteur n’appartenant pas au « Domain Name System » (qui est unique au monde avec treize serveurs racines et une nébuleuse de serveurs DNS réplications/miroirs légitimes/approuvés). L’opérateur de ce serveur menteur, un cybercriminel, redirige certaines résolutions de noms de domaines, non pas vers les adresses IP légitimes des serveurs sur lesquels ils sont hébergés, mais vers d’autres domaines (sites Web) avec lesquels le cybercriminel a un intérêt.
  • Un exploit s’attaque aux logiciels de gestion des « serveurs DNS » légitimes/approuvés, logiciels qui, comme tous les logiciels, comportent des failles de sécurité (un logiciel « sans erreur » [« error free »] n’existe pas) que certains cybercriminels ont trouvées. Ce malware fait mentir ces serveurs DNS légitimes/approuvés afin que les résolutions de noms de domaine qu’ils délivrent soient modifiées/trompeuses et ne reflètent pas la base de donnée des treize serveurs racines du système DNS. Les logiciels de gestion des serveurs DNS les plus connus sont :

Pourquoi faire un « DNS hijacking »

  • À des fins malveillantes :
  • À des fins personnelles/égoïstes :
    • afin de contrôler/surveiller/mesurer (statistiques) le trafic Web des utilisateurs
    • afin de diffuser des annonces publicitaires (monétisation)
    • afin d’exercer un filtre du Web (censure, contrôle parental, idéologie, etc.)
    • afin de détourner les accès à un site WEB vers un autre (détournement à des fins économiques - cybercriminalité)

Voir la liste des serveurs DNS des principaux opérateurs publics et de tous les FAI français

DNS hijacker -
DNS hijacker - DNS hijacker