Français : Clonage de serveurs DNS,
Anglais : DNS Pharming.Le pharming est une attaque qui a les mêmes objectifs que le phishing, qui utilise une compromission des DNS pour duper ses victimes.Extrait de l´article
l´empoisonnement du DNSUn « Domain Name Server », ou DNS, associe un nom de domaine et une adresse IP.Les DNS est un équipement que tout ISP met à disposition de ses abonnés et dont l´adresse constitue l´un des paramètres d´accès configuré sur le poste utilisateur. Les réseaux d´entreprise d´une certaine importance peuvent de même comporter leur propre DNS.
Le problème du « DNS cache Poisoning » est une faille de sécuurité qui permet de modifier l´adresse IP associé à un nom de domaine.
Le pirate amène ainsi, via le DNS compromis, les Internautes vers une machine sous sous contrôle. Il en profite pour voler les mots de passe et informations privées.
Dominique CIUPA
---------------------------------------------------------
-
Définition : Activité malveillante visant à modifier un serveur DNS, dans le but de rediriger un nom de domaine vers une adresse IP différente de l´adresse légitime.
-
Remarques : Par conséquent, le trafic envoyé au domaine souhaité (organisme bancaire, messagerie électronique, etc) peut être capturé par un utilisateur malveillant, qui, par exemple, a déjà copié des pages du domaine visé à l´adresse nouvellement indiquée par le DNS. La personne qui se connecte au domaine risque alors d´entrer des informations confidentielles sur le site factice, même si elle a pris la précaution de renseigner l´adresse correcte.
-
Voir aussi : Phishing.
SGDN - CERTA
