Serveurs DNS
6. DNS et sécurité
6.1. Man in The Middle
Attaques MITM
D’un point de vue réseau, les requêtes DNS se font sur le port 53 en UDP.
Ce protocole n’est pas chiffré et les requêtes se font en clair sur le réseau, il est donc tout à fait possible de pister les internautes notamment à travers des attaques Attaque Man in the Middle (MITM).
- Il est possible, en employant certaines attaques, de rediriger les internautes vers un serveur malicieux.
- L'opération est encore plus simple si un code malveillant va directement modifier les DNS légitimes par ceux contrôlés par le pirate.
- Ce dernier n'aura qu'à faire correspondre le nom d'un serveur ( ex: le nom d'une banque ) vers une IP qu'il contrôle et qui ressemble en tout point à l'interface du site officiel. Si l'internaute transmet des formulaires ( ex: ses identifiants ) le pirate pourra alors les récupérer et rerouter la victime vers le vrai site. La victime ne s'aperçoit de rien, on dit que c'est "transparent".
- Cette méthode se nomme : MITM (Men In The Middle)