Systeme dns

Les cyberattaquants du système DNS seraient iraniens///

Le système DNS a bien été victime d’une attaque ce weekend.
Démenti par plusieurs responsables, elle a pourtant bien eu lieu.

Mounir Mahjoubi a en effet confirmé cette attaque contre Internet et le système DNS.

Le secrétaire d’état a précisé que la cyberattaque contre l’annuaire de l’Internet était d’une violence inédite.

Les hackers ont donc réussi à s’en prendre à l’annuaire de l’Internet, le Domain Name Server (DNS).
L’icann, organisme à but non lucratif créé en 1998 a donné l’alerte ce 22 février.

server dns

L'Icann gère les identifiants des ordinateurs

Les ordinateurs communiquent entre eux grâce à des identifiants uniques, et l’icann gère ces identifiants, uniques, à l’échelle internationale.

« Ce que les pirates ont réussi à faire est quelque chose de très rare », explique le secrétaire d’Etat chargé du numérique « Ils ont piraté l'annuaire et chaque fois que vous mettez l'adresse (url d’un site), au lieu d'aller sur la vraie machine, ils nous amenaient sur une autre machine qui leur appartient. [...] Vous avez l'impression d'être sur le site [...] sauf qu'en fait vous êtes sur la machine de ceux qui vous attaquent », insiste-t-il « Ils peuvent récupérer vos données, ils peuvent les utiliser pour se reconnecter, pour prendre de l'argent. ».

Le secrétaire d’Etat ne savait pas ce mardi qui était derrières les attaques, ni l’ampleurs des données subtilisées (s’il y en a eu), et encore moins les raisons de cette attaque.

« C'est effectivement une alerte. Il faut se poser la question, est-ce que c'était pour montrer ses forces, est-ce que c'était pour des cibles particulières, sur une certaine région du monde ? Il faudra se poser la question de qui avait intérêt, qui avait les moyens de mobiliser les techniques pour le faire. »

Conclut Mounir Mahjoubi, qui ne savait pas lorsqu’il a été interviewé si l’attaque avait cessé…

L’attaque consiste a substitué le DNS réel a celui des pirates. Si cela est connu au niveau d'un réseau personnel ou des réseaux d’entreprises, c’est une première au niveau mondiale.
Le résultat recherché par les hackers ? Au lieu de vous connecter au site officiel où vous désirez aller, vous êtes redirigé vers celui des pirates, leur donnant toutes les informations de connexion.

Ce n’est pas l’ICANN qui a été piraté, mais des bureaux d’enregistrements de noms de domaines.
Ils sont une multitude à travers le monde, c’est pour cette raison que le terme « annuaire d’Internet » n’est pas vraiment approprié.

Le DNS sécurise : DNSSEC

L’ingénieur réseau Stéphane Bortzmeyer rappelle qu’une attaque de ce type a eu lieu en 2013 sur le bureau d’enregistrement de Melbourne IT.
A cette époque, le New York Times et Twitter avaient été les principales victimes : « «Ils  n'ont trouvé aucune faille de sécurité nouvelle, ils n'ont pas réalisé une percée technologique ».

A l’AFP, David Conrad, responsable à l’Icann, explique que cette vague d’attaques serait toutefois « inédite à très grande échelle ». « Il y a déjà eu des attaques ciblées mais jamais comme ça ».

 CrowdStrike, dénombre 28 victimes dans 12 pays différents. Si l’ampleur de ces attaques sont inédites, elles restent faibles par rapport à d’autres comme l’envoi de mails piégés.

Les experts ne sont pas d’accord sur l’origine de cette cyber-attaque. FireEye désigne les iraniens, CrowdStrike pense qu’il n’y pas assez d’éléments pour désigner les coupables.

Une parade existe-t-elle ?
Oui le DNS sécurisé. Mis au point en 2008 par le chercheur Dan Kaminsky après une attaque importante.
Le DNSSEC permet de signer les données d’enregistrements de manière cryptographique.
L’intégrité des enregistrements peut donc être vérifié et les fraudes limitées.

L’icann demande un déploiement général de cette technique d’enregistrement, mais l’application au niveau mondiale est longue.

Chaque utilisateur peut avoir accès au résolveur de DNS sur son PC, soit en modifiant les paramètres de votre Box, ou en changeant les DNS de votre ordinateur.
Connexion Réseau -  Modifier les options d'adaptateur - clic droit sur l'adaptateur utilisé (Wi-Fi ou Ethernet) - propriété - IPV 4 - . propriété - "Utiliser l'adresse du serveur DNS suivante".

Indiquer le DNS principal et le DNS facultatif.

Si votre rréseau utilise IPV6, faites l'opération en cliquant sur IPV 6.dans les propriété de votre adaptateur
 

communication Web ordinateur sécurité hacker high tech