Quand les DNS s’emmêlent

You are currently viewing Quand les DNS s’emmêlent

Quand les DNS s’emmêlent

  • Auteur/autrice de la publication :
  • Post category:Internet

Le DNS, à la base de la quasi-totalité des échanges sur internet lorsque l’on visite des sites web aurait pu être méchamment mis à mal. Une faille de sécurité majeure a en effet été découverte il y a quelques mois, et corrigées seulement maintenant… sans que les pirates n’en perçoivent l’écho.

Le DNS, ou domain Name Server et un système qui permet d’établir les correspondances entre les noms de domaines et les adresses ip.

Chaque ordinateur connecté à internet possède une adresse ip unique. Celle-ci se présente sous la forme d’une série de chiffres utilisant le motif :

xxx.xxx.xxx.xxx

Lorsque l’on accède à un site internet, les informations nous sont renvoyées par le serveur qui correspond à l’adresse ip du site que nous consultons.
Ainsi, si je me rends sur le site http://209.85.129.104, vous pouvez vous rendre compte qu’il s’agit de google.fr. Bien entendu il paraît impossible de connaître par coeur les adresse ip à 12 chiffres de chacun des sites internet que l’on fréquente.
C’est là que le service DNS intervient.

Ainsi, lorsque l’on accède à l’url http://www.google.fr, le DNS trouve le serveur correspond à ce nom de domaine en déterminant son adresse ip.
Avouez que c’est bien plus convivial, non ?

De nos jours, on accède presque exclusivement aux sites internet en utilisant leur nom de domaine, et non pas en tapant leur adresse ip. Le DNS est ainsi présent en permanence lors de nos navigations sur la toile.

Cette semaine, on apprend qu’une important faille DNS a été découverte il y a quelques mois par un expert en sécurité informatique : Dan Kaminsky. Cette faille permettait de pirater les services DNS, et ainsi amener un utilisateur qui saisirait le nom de domaine d’un site vers un autre site, et ceci sans qu’il puisse le détecter.

Imaginez, vous accéder à votre compte bancaire en ligne, vous vous y connectez en fournissant vos mots de passe et logins… et là, c’est le drame ! En réalité vous avez été redirigé par le biais de cette faille sur le site d’un pirate informatique qui ressemble en tout point au véritable site de votre banque.
Non seulement vous n’avez rien vu d’anormal, mais en plus le pirate possède maintenant tous vos identifiants bancaires et mots de passe, et peut ainsi allégrement vous dépouiller.

Cette technique de piratage s’appelle le Phising : on fait croire à l’utilisateur qu’il est connecté sur un site connu, de confiance, alors qu’il est en réalité sur un site pirate.

Cela fait très peur, surtout lorsque l’on sait que la faille colmatée touchait l’ensemble des DNS… Heureusement, malgré une découverte remontant à plusieurs mois, le secret semble avoir été bien gardé. Tant et si bien que les correctifs arrivent en masse, sans qu’on n’observe de piratage inhabituel, et on peut penser que maintenant la plupart des risques sont écartés.