Alerte sur le DNS! L’ICANN, l’organisation américaine chargée de la gestion des noms de domaines tire la sonnette d’alarme.
Un piratage a grande échelle qui s’attaque à l’infrastructure du web ciblant les DNS est en cours. Des institutions publiques et gouvernementales et des entreprises situées en Europe et au Moyen-Orient en sont les principales victimes.
Cyber attaque : explications
Le CISA, organisme américain de cyber sécurité du Département d’Etat (DDHS) a décrit le principe des attaques et a donné une liste de mesures de protection à prendre.
D’après certaines sources, les hakers sont iraniens et ils commencent par intercepter et rediriger le trafic web et celui de la messagerie.
Le hacker commence par compromettre les identifiants de l’utilisateur, afin de modifier les enregistrements DNS. Il modifie ensuite l’Adresse (A), le Mail Exchanger (MX) ou le Name Server (NS) du DNS pour remplacer l’adresse légitime par une adresse qu’il contrôle. Le trafic des utilisateurs est ainsi manipulé.
Pire encore, en manipulant les enregistrements DNS, il réussit à obtenir des certificats de chiffrement (SSL) valides pour les noms de domaine des entreprises qu’il contrôle. L’utilisateur n’aura aucun avertissement d’erreur concernant la dangerosité du nom du domaine puisque le certificat SSL est valide. Le hacker pourra ainsi déchiffrer le trafic et récupérer les données de l’utilisateur.
Le déploiement du DNSSEC recommandé pour la sécurité des noms de domaines
Pour renforcer la sécurité, l’ICANN milite pour un déploiement du protocole Domain Name System Security Extensions (DNSSEC). Ce dernier sécurise les données et enregistrements DNS de bout en bout.
Ce protocole permet à un utilisateur de vérifier, sur la base d’une chaîne de confiance cryptographique, que les informations proviennent de la zone DNS légitime correspondant au nom de domaine demandé. Ainsi, ce protocole empêche l’altération des données lors de leur acheminement jusqu’à l’utilisateur final.
Enfin, David Conrad, spécialiste en cyber sécurité de l’ICANN estime qu’il n’y a pas de solution unique pour contrer ce type d’attaque et que l’essentiel est d’améliorer la sécurité globale du DNS.