Définitions

Qu'est-ce qu'un empoisonnement de cache DNS ?

Qu'est-ce qu'un empoisonnement de cache DNS ?

Un empoisonnement de cache DNS se produit lorsque la table des noms de domaine d'un serveur Internet est corrompue par un code malveillant. Cette table correspond à une liste d'adresses Internet authentiques qui, en cas d'infection, sont remplacées en partie ou en totalité par de fausses adresses. Au lieu d'orienter les utilisateurs vers des sites Web légitimes, les requêtes qui transitent par une table DNS endommagée redirigent les utilisateurs vers des pages usurpées.

Emplacements courants

Le code des attaques par empoisonnement de cache DNS est souvent présent dans les URL envoyées par le biais de courriers indésirables. Dans ces e-mails, les cyber-criminels tentent de faire peur aux utilisateurs afin de les inciter à cliquer sur l'URL fournie, qui infecte ensuite leur ordinateur. Les images et bannières publicitaires (dans les e-mails comme sur les sites Web potentiellement douteux) peuvent également conduire les utilisateurs à ce code. Une fois son ordinateur infecté, l'utilisateur est redirigé vers de faux sites Web de même apparence que les véritables sites et s'expose alors à des risques d'infection, tels que logiciels espions, enregistreurs de frappe ou vers.

Facteurs de risque

L'empoisonnement de cache DNS présente plusieurs risques, et en premier lieu, celui du vol de données. Les sites Web de services bancaires et les grands sites de commerce en ligne sont facilement usurpés, ce qui signifie que les mots de passe, les informations de carte de crédit ou les données personnelles peuvent être compromis. De plus, si parmi les sites usurpés se trouvent ceux des fournisseurs de sécurité Internet, l'ordinateur de l'utilisateur peut être exposé à d'autres menaces telles que virus ou chevaux de Troie, car les véritables mises à jour de sécurité ne seront pas effectuées. Enfin, sachez qu'il n'est pas facile de se débarrasser d'un empoisonnement de cache DNS : le nettoyage d'un serveur infecté ne supprime pas le problème sur l'ordinateur et le nettoyage des ordinateurs n'empêche pas non plus une nouvelle contamination lors de la prochaine connexion à un serveur infecté. Si nécessaire, vous pouvez vider votre cache DNS afin de résoudre le problème. Pour éviter un empoisonnement de type DNS, ne cliquez en aucun cas sur un lien qui ne vous est pas familier et exécutez régulièrement des analyses anti-programmes malveillants sur votre ordinateur. Pour ce faire, utilisez toujours un programme installé localement plutôt qu'une version hébergée, l'empoisonnement pouvant engendrer de faux résultats via Internet.

  PARTAGER