L'empoisonnement ou l'usurpation de cache DNS (Domain Name Server) est un type de cyberattaque qui exploite les vulnérabilités système présentes dans le serveur de nom de domaine pour détourner le trafic des serveurs légitimes vers des serveurs factices.

Comment fonctionne l'empoisonnement et l'usurpation de cache DNS ?

Le code des attaques par empoisonnement de cache DNS est souvent présent dans les URL envoyées par le biais de courriers indésirables. Dans ces e-mails, les cybercriminels tentent de faire peur aux utilisateurs afin de les inciter à cliquer sur l'URL fournie, qui infecte ensuite leur ordinateur. Les images et bannières publicitaires (dans les e-mails comme sur les sites Web potentiellement douteux) peuvent également conduire les utilisateurs à ce code. Une fois son ordinateur infecté, l'utilisateur est redirigé vers de faux sites Web de même apparence que les véritables sites et s'expose alors à des risques d'infection, tels que logiciels espions, enregistreurs de frappe ou vers.

Risques

L'empoisonnement de cache DNS présente plusieurs risques, et en premier lieu, celui du vol de données. Les sites Web de services bancaires et les grands sites de commerce en ligne sont facilement usurpés, ce qui signifie que les mots de passe, les informations de carte de crédit ou les données personnelles peuvent être compromis. De plus, si parmi les sites usurpés se trouvent ceux des fournisseurs de sécurité Internet, l'ordinateur de l'utilisateur peut être exposé à d'autres menaces telles que virus ou chevaux de Troie, car les véritables mises à jour de sécurité ne seront pas effectuées. Enfin, sachez qu'il n'est pas facile de se débarrasser d'un empoisonnement de cache DNS : le nettoyage d'un serveur infecté ne supprime pas le problème sur l'ordinateur et le nettoyage des ordinateurs n'empêche pas non plus une nouvelle contamination lors de la prochaine connexion à un serveur infecté. Si nécessaire, vous pouvez vider votre cache DNS afin de résoudre le problème.

Pour éviter un empoisonnement de type DNS, ne cliquez en aucun cas sur un lien qui ne vous est pas familier et exécutez régulièrement des analyses anti-programmes malveillants sur votre ordinateur. Pour ce faire, utilisez toujours un programme installé localement plutôt qu'une version hébergée, l'empoisonnement pouvant engendrer de faux résultats via Internet.