Les attaques grandissantes de DNS inquiètent les gestionnaires de noms de domaine

La Société pour l'Attribution des noms de domaine et des numéros sur Internet (ou Internet Corporation for Assigned Names and Numbers (ICANN) en anglais) qui supervise le DNS (Domain Name System), exhorte tous les intervenants en la matière à faire le nécessaire pour renforcer la sécurité de ce qui est considéré comme l’un des fondements d’Internet.

La déclaration, adoptée lors d'une réunion d'urgence tenue la semaine dernière, fait suite à des rapports selon lesquels les serveurs DNS de diverses cibles d’envergure à travers le monde, ont fait l'objet d'une série d'attaques. Celles-ci sont appelées « attaques de détournement de DNS ». [Pour en savoir davantage sur les différentes typologies d’attaques DNS, consultez cet article.]

Selon l’organisation qui supervise l’écosystème DNS, ces incidents représentent « un risque important et permanent pouvant toucher des éléments fondamentaux » de l’infrastructure du système. En janvier dernier, le département de la Sécurité intérieure des États-Unis a également tiré la sonnette d’alarme à propos de ce type d’attaques.

Grâce à sa faculté à traduire des noms de domaine “pratiques” pour nous humains en adresses IP qui soient conviviales pour nos machines, le DNS est au cœur de la structure d’Internet. En d'autres termes, grâce au système DNS, nous n’avons besoin de mémoriser que le nom du site que nous souhaitons visiter, ce qui est bien plus aisé que l'adresse IP correspondante.

Toutefois, si la sécurité du système est compromise, les cybercriminels peuvent, par exemple, rediriger le trafic vers un autre site plutôt que vers l’url prévue et souvent dans l’optique de dérober des données personnelles.

Pour déjouer les attaques qui altèrent l'infrastructure DNS, l'ICANN demande expressément aux propriétaires de domaines et aux services DNS de déployer un ensemble de spécifications appelé « Domain Name System Security Extensions (DNSSEC) ». À l'heure actuelle, le taux d’implémentation de ces dernières (qui garantissent pourtant la validité des données en les signant numériquement) est inférieur à 20%, selon les informations de l'APNIC (Asia-Pacific Network Information Center).

« Bien que le programme DNSSEC ne puisse pas résoudre toutes les formes d'attaque contre le DNS, il permet de détecter toute modification non autorisée des informations DNS et d'empêcher les utilisateurs d'être dirigés vers des sites inappropriés », a déclaré l'ICANN.