Une faille DNS, un bug d’adresse IP, qu’est-ce que c’est ?

Le DNS est l’annuaire de tous les réseaux qui fournissent un service de traduction des noms lisibles par les humains en des adresses informatiques numériques (ou adresses IP). Ainsi facebook.com devient 69.171.224.11.

Le DNS, la gestion des adresses IP (IPAM) et l’attribution des adresses IP (DHCP), sont des services indispensables : s’ils ne fonctionnent pas, le réseau, l’accès aux applications et la productivité des utilisateurs s’interrompent également.

Le DNS est aujourd’hui la cible privilégiée des attaques, et elles peuvent être de plusieurs types : cache poisoning, fuite de données, base des botnets…

Il suffit de regarder le dernier incident survenu sur le célèbre réseau social Facebook. Suite à une modification du DNS dans le cadre d’un test d’optimisation du trafic, des informations erronées se sont propagées sur la toile, rendant inaccessible le site pour des milliers d’utilisateurs pendant quelques heures. Ce genre d’incident est particulièrement impactant pour un site où le business model est basé sur la publicité générée par les pages vues.

En plus des erreurs humaines, le scénario d’attaque est également possible comme le « déni de service », le plus commun, où l’attaquant cherche à rendre le service inaccessible et à rendre publique cette information. Des attaques plus sophistiquées et plus graves peuvent s’étendre sur plusieurs jours, voire plusieurs semaines.

Ce qui est arrivé à Facebook est plus courant qu’on ne le pense, et touche les TPE jusqu’aux multinationales. Ainsi, les sites comme AL Jazeera, ZoneEdit et GoDaddy ont subi des arrêts de service importants durant le mois de septembre. Plus récemment, une attaque au Brésil a touché plus de 4 millions d’utilisateurs : en changeant l’adresse du DNS sur les modems-routeurs, les pirates ont redirigés les requêtes des utilisateurs vers une quarantaine de serveurs configurés comme DNS autoritatifs pour des sites bancaires ou grand public. Les utilisateurs étaient donc renvoyés vers des sites de phishing.

Il existe néanmoins des solutions d’automatisation des DNS et de gestion des adresses IP qui permettent de réduire les risques d’erreur humaine, et rendent les changements dans les réseaux plus transparents.

La gestion de l’adressage (DNS, DHCP) fait partie du quotidien des administrateurs réseaux. La généralisation de la virtualisation a rendu cette tâche fastidieuse et peut impliquer plusieurs intervenants. Infoblox propose d’automatiser ces différentes opérations. Infoblox est leader dans l’automatisation des fonctions critiques du réseau avec une offre couvrant les services IP (DNS/DHCP, gestion de l’adressage IP), la gestion et le changement des configurations des équipements réseaux. Ses solutions apportent une meilleure visibilité et un meilleur contrôle de l’infrastructure.

Cet article est repris du site http://www.globalsecuritymag.fr/Fac...