Le DNS^(DNS) est important pour résoudre les URL^(URLs) que vous entrez dans la barre d'adresse de votre navigateur. Beaucoup de travail va dans la résolution de nom de domaine^{(Domain Name Resolution)} . Il s'agit d'une sorte d'opération récursive qui aide votre navigateur à obtenir l'adresse IP du site Web que vous essayez d'atteindre. Si vous êtes intéressé, vous pouvez en savoir plus sur la recherche DNS et les serveurs^{(DNS Lookup and Servers)} .

Le terme cache DNS^{(DNS Cache)} fait référence au cache local qui contient les adresses IP résolues des sites Web que vous fréquentez. L'idée de DNS Cache est de gagner du temps qui serait autrement consacré à contacter des serveurs DNS qui lanceraient un ensemble d'opérations récursives pour trouver l'adresse IP réelle de l' URL que vous devez atteindre. Mais ce cache peut être empoisonné par les cybercriminels en modifiant simplement les entrées de votre cache DNS en fausses adresses IP pour les sites Web que vous utilisez.

Qu'est-ce que le piratage DNS

Comme son nom l'indique, le détournement ou la redirection DNS^{(DNS Hijacking)} est une méthode utilisée par les cybercriminels pour détourner la tentative de votre navigateur de résoudre l'adresse IP du site Web que vous souhaitez charger. Pour faciliter l'utilisation, les URL^(URLs) que nous utilisons sont au format texte. Pour chaque URL , il existe une adresse IP et un ensemble d'opérations permet de convertir l' URL textuelle en une adresse IP numérique. Étant donné que de nombreuses opérations sont nécessaires pour résoudre l'adresse IP, les cybercriminels peuvent profiter du retard et envoyer à votre ordinateur une fausse adresse IP qui leur appartient.

La méthode la plus courante de détournement de DNS^{(common method for DNS Hijacking)} consiste à installer sur votre ordinateur un logiciel malveillant qui modifie le DNS de^(DNS) sorte que chaque fois que votre navigateur tente de résoudre une URL , il contacte l'un des faux serveurs DNS au lieu des vrais serveurs DNS utilisés par l'ICANN^(ICANN) (autorité de Internet responsable de l'enregistrement des domaines, de leur gestion, de leur fourniture d'adresses IP, de la maintenance des adresses de contact, etc.). Les serveurs DNS^(DNS) directs que votre ordinateur contacte sont les serveurs DNS exploités par votre fournisseur de services Internet -^{(Internet Service Provider –)}à moins que vous ne les ayez remplacés par autre chose. Lors de l'achat d'une connexion Internet, les serveurs DNS utilisés sont ceux du FAI –^{(ISP –)} reconnu par l'ICANN^(ICANN) .

Le logiciel malveillant sur votre ordinateur modifie le DNS par défaut approuvé par votre ordinateur pour pointer vers une autre adresse IP. Ainsi, lorsque votre navigateur essaie de résoudre une adresse IP, votre ordinateur contacte un faux serveur DNS qui vous donne la mauvaise adresse IP. Il en résulte que votre navigateur charge un site Web malveillant qui peut compromettre votre ordinateur ou voler vos informations d'identification, etc.

Détournement DNS^{(DNS Hijacking)} vs empoisonnement du cache DNS^{(DNS Cache)}

Bien que les deux se produisent au niveau local, leurs origines proviennent de faux serveurs DNS . Alors que le piratage DNS implique des logiciels malveillants^{(DNS hijacking involves malware)} , l'empoisonnement du cache DNS consiste à écraser votre cache DNS local avec de fausses valeurs^{(DNS Cache poisoning involves overwriting your local DNS cache with fake values)} qui redirigent votre navigateur vers des sites Web malveillants. L'empoisonnement ou l'usurpation du cache DNS^{(DNS Cache Poisoning or Spoofing)} implique des techniques telles que le bombardement de fausses adresses IP que votre ordinateur récupère pendant que les serveurs DNS authentiques sont encore occupés à résoudre l' URL . En d'autres termes, dans le temps nécessaire aux serveurs DNS^(DNS) authentiques pour résoudre une URL , les cybercriminels envoient de nombreuses réponses qui assimilent l' URL à de fausses adresses IP.

Par exemple, vous tapez thewindowsclub.com dans votre navigateur. Au moment où un serveur DNS^(DNS) authentique recherche les adresses, votre ordinateur reçoit plus d'une résolution indiquant que le site se trouve à l'adresse IP XYZ^{(XYZ IP)} . Cela fera croire à votre ordinateur que le site est à XYZ même si le serveur DNS authentique envoie l'adresse IP authentique car les serveurs ^(DNS)DNS des cybercriminels ont envoyé de nombreuses réponses contenant une fausse adresse IP pour thewindowsclub.com .

Cette différence de temps est utilisée efficacement par les cybercriminels qui disposent de nombreux faux serveurs DNS pour que votre ordinateur note les adresses IP erronées et malveillantes dans le cache. Ainsi, une des dix fausses résolutions DNS envoyées par les serveurs ^(DNS)DNS des^{(’ DNS)} cybercriminels a priorité sur une véritable résolution DNS envoyée par les serveurs ^(DNS)DNS authentiques . D'autres méthodes d' empoisonnement et de prévention du cache DNS^{(DNS Cache Poisoning)} sont répertoriées dans le lien fourni ci-dessus.

Bien que l'empoisonnement du cache DNS^{(DNS Cache Poisoning)} et le piratage DNS^{(DNS Hijacking)} soient utilisés de manière interchangeable, il existe une petite différence entre eux. La méthode d' empoisonnement du cache DNS^{(DNS Cache Poisoning)} n'implique pas d'injecter des logiciels malveillants dans votre système informatique mais est basée sur différentes méthodes comme celle expliquée ci-dessus où les faux serveurs DNS envoient une résolution d' URL plus rapidement que le véritable serveur DNS et donc le cache est empoisonné. Une fois le cache empoisonné, lorsque vous utilisez un site Web infecté, votre ordinateur est compromis. Dans le cas du DNS Hijacking , vous êtes déjà infecté. Un malware modifie votre DNS par défaut^(DNS)fournisseur de services à quelque chose que les cybercriminels veulent. Et à partir de là, ils contrôlent vos résolutions d' URL (recherches ^(URL)DNS ), puis ils continuent d'empoisonner votre cache DNS .

Comment empêcher le piratage DNS

Nous avons déjà discuté de la manière de prévenir l'empoisonnement DNS^{(prevent DNS poisoning)} . Pour arrêter ou empêcher le piratage DNS^{(DNS Hijacking)} , il est recommandé d'utiliser un bon logiciel de sécurité^{(good security software)} qui éloigne les logiciels malveillants tels que les changeurs DNS . Utiliser un bon pare^(Firewall) -feu . Bien qu'un pare-feu matériel soit préférable, si vous ne l'avez pas, vous pouvez au moins activer le pare-feu de votre routeur.

Si vous pensez être déjà infecté, il est préférable de supprimer le contenu du fichier HOSTS^{(HOSTS file)}  et de réinitialiser le fichier Hosts^{(reset the Hosts File)} . Après cela, continuez et utilisez un antimalware qui vous aide à vous débarrasser de DNS Changers .

Vérifiez si un changeur DNS a changé votre DNS . Si tel est le cas, vous devez modifier vos paramètres DNS^{(change your DNS settings)} . Vous pouvez le vérifier automatiquement. Alternativement, vous pouvez vérifier le DNS manuellement. Commencez par vérifier le DNS mentionné dans Routeur^(Router) , puis dans les ordinateurs individuels de votre réseau. Je vous recommande de vider votre cache DNS Windows et de remplacer le ^{(flush your Windows DNS Cache)}DNS de votre routeur par un autre DNS comme Comodo DNS , Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. Un DNS sécurisé^(DNS)dans le routeur est mieux que de configurer chaque ordinateur.

Il existe des outils qui peuvent vous intéresser^{(There are tools that may interest you)} : F-Secure Router Checker vérifiera les détournements de DNS , cet outil en ligne vérifie les détournements de DNS et WhiteHat Security Tool surveille les détournements de DNS.

Lisez maintenant^{(Now read)} : Qu'est-ce que le piratage de domaine et comment récupérer un domaine piraté.

What is a DNS Hijacking attack & how to prevent it

DNS is important in resolving the URLs you enter into the address bar of your browser. A lot of work goes into Domain Name Resolution. It is a sort of recursive operation that helps your browser get the IP address of the website you are trying to reach out. If interested, you can read more about DNS Lookup and Servers.

The term DNS Cache refers to the local cache that contains the resolved IP addresses of websites that you frequent. The idea of DNS Cache is to save time that would otherwise be spent on contacting DNS servers that would start a set of recursive operations to find out the actual IP address of the URL you need to reach. But this cache can be poisoned by cybercriminals simply by changing the entries in your DNS cache to fake IP addresses for the websites you use.

What is DNS Hijacking

As the name suggests, DNS Hijacking or Redirection is a method used by cybercriminals to hijack your browser’s attempt to resolve the IP address of the website you wish to load. For ease of use, the URLs we use are in text format. For each URL, there is an IP address, and a set of operations go into converting the text URL into a numerical IP address. Since there are many operations involved in resolving the IP address,  cybercriminals can take advantage of the delay and send to your computer, a fake IP address that belongs to them.

The most common method for DNS Hijacking is to install malware on your computer that changes the DNS so that whenever your browser tries to resolve a URL, it contacts one of the fake DNS servers instead of real DNS servers that are used by ICANN (authority of Internet that is responsible for registering domains, managing them, providing them with IP addresses, maintaining the contact addresses and more). The direct DNS servers that your computer contacts are the DNS servers being operated by your Internet Service Provider – unless you’ve changed them to something else. When an internet connection is bought, the DNS servers in use are of the ISP – recognized by ICANN.

The malware on your computer changes the default DNS trusted by your computer to point to some other IP address. That way, when your browser tries to resolve an IP address, your computer contacts a fake DNS server that gives you the wrong IP address. This results in your browser loading a malicious website that may compromise your computer or steal your credentials etc.

DNS Hijacking vs. DNS Cache Poisoning

Though both happen at the local level, their origins are from fake DNS servers. While DNS hijacking involves malware, DNS Cache poisoning involves overwriting your local DNS cache with fake values that redirect your browser to malicious websites. DNS Cache Poisoning or Spoofing involves techniques such as the bombardment of fake IP addresses that your computer picks up while the genuine DNS servers are still busy resolving the URL. That is, in the time that takes by genuine DNS servers to resolve a URL, the cybercriminals send plenty of responses that equate the URL with fake IP addresses.

For example, you type thewindowsclub.com in your browser. By the time a genuine DNS server looks up the addresses, your computer receives more than one resolution that the site is at XYZ IP address. This will make your computer believe that the site is at XYZ even though the genuine DNS server sends the genuine IP address because the cybercriminals’ DNS servers sent many responses containing a fake IP for thewindowsclub.com.

This difference in time is used effectively by cybercriminals who have many fake DNS servers to get your computer note down wrong and malicious IP addresses to the cache. So one out of the ten fake DNS resolutions sent by cybercriminals’ DNS servers takes precedence over one genuine DNS resolution sent by the genuine DNS servers. Other methods of DNS Cache Poisoning and prevention are listed in the link provided above.

Though DNS Cache Poisoning and DNS Hijacking are used interchangeably, there is a small difference between them. The method of DNS Cache Poisoning does not involve injecting malware into your computer system but is based on different methods like the one explained above where fake DNS servers send a URL resolution faster than the genuine DNS server and thus the cache is poisoned. Once the cache is poisoned, when you use an infected website, your computer is compromised. In the case of DNS Hijacking, you are already infected. A malware changes your default DNS service provider to something that the cybercriminals want. And from there, they control your URL resolutions (DNS lookups), and then they keep on poisoning your DNS cache.

How to prevent DNS Hijacking

We have discussed how to prevent DNS poisoning already. To stop or prevent DNS Hijacking, it is recommended that you use good security software that keeps malware such as DNS changers away. Using a good Firewall. While a hardware-based firewall is best, if you do not have it, you could turn on your router firewall at the least.

If you think you are already infected, it is better to delete the contents of the HOSTS file and reset the Hosts File. After doing this, go ahead and use antimalware that helps you get rid of DNS Changers.

Check if any DNS changer has changed your DNS. If it has, you should change your DNS settings. You can check it automatically. Alternatively, you can check for the DNS manually. Start by checking the DNS mentioned in Router and then in individual computers on your network. I would recommend that you flush your Windows DNS Cache and change your router DNS to some other DNS like Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. A secure DNS in the router is better than configuring each computer.

There are tools that may interest you: F-Secure Router Checker will check for DNS hijacking, this online tool checks for DNS Hijackings, and WhiteHat Security Tool monitors DNS hijackings.

Now read: What is Domain Hijacking and how to recover a hijacked domain.

Related posts

• Best GRATUIT Dynamic DNS Services sur le Web que vous devriez utiliser

• Windows ne peut pas communiquer avec le device or resource (DNS serveur)

• DNSLookupView est un DNS Lookup Tool gratuit pour les ordinateurs Windows

• Comment activer DNS sur HTTPS dans Windows 10

• Comment changer DNS Server réglage sur Xbox One pour le rendre plus rapide

• Impossible de changer Static IP address & DNS server sur Windows 10

• YANDEX DNS Review: Faster, plus sécurisé Internet avec Controls

• 10 Best Public DNS Servers en 2021: Comparison & Review

• DNS ne résout pas les noms de serveurs Xbox sur Xbox console

• Comment configurer et utiliser Cloudflare 1.1.1.1 pour les familles

• OpenDNS Review - GRATUIT DNS avec Parental Control and Speed

• [Fiddler] DNS Recherche pour le site Web Échec du système.net.sockets.socketException

• Release TCP/IP, Flush DNS, Reset Winsock, Reset Proxy avec Batch File

• Activer DNS sur HTTPS dans Firefox, Chrome, Edge, Opera, Android, iPhone

• Comment changer ou configurer un alternatif Secure DNS provider dans Edge

• Comment changer DNS server en utilisant Command Prompt and PowerShell

• Fix DNS Server non faisant autorité pour zone error à Windows 11/10

• Comment utiliser la fonctionnalité DNS sur HTTPS privacy dans Windows 11

• Votre DNS Server pourrait être indisponible dans Windows 10

• Comment vérifier si votre Router est piraté ou que son DNS est-il détourné?