Accueil🇫🇷Chercher

Pharming

Le pharming (ou dévoiement[1] en français) est une technique de piratage informatique exploitant des vulnérabilités des services DNS. Dans cette technique, les requêtes DNS de résolution des noms de domaines sont détournées pour renvoyer l'utilisateur vers des sites frauduleux en fournissant l'adresse IP de ces derniers au lieu de celles des sites légitimes.

Exemple d'adresse redirigée sur un site de pharming.

Mode opératoire et types

Il existe deux types d'attaques par pharming :

  • La première consiste à modifier un serveur DNS local. Les internautes demandant un nom de domaine se feront ainsi rediriger vers le serveur frauduleux[2].

Ce type d'hameçonnage permet de voler des informations (principalement des mots de passe) après avoir attiré la victime sur un site web maquillé afin de ressembler au site demandé par l'utilisateur, et ce même si le nom de domaine est correctement saisi.

Prévention et protection

La protection la plus efficace contre les attaques par pharming est l'utilisation du protocole DNS sécurisé DNSSEC[5]. L'utilisation du protocole HTTPS permet de réduire significativement le risque d'hameçonnage lors de la seconde partie de l'attaque par la vérification du navigateur de l'identité officielle du site internet auprès d'une autorité tierce[6].

Le plus souvent, le meilleur contrôle pour atténuer le risque d'attaque de pharming est le renforcement de la sécurité du serveur du système de noms de domaine. En effet, il est nécessaire d'éliminer toute vulnérabilité connue qui pourrait permettre un empoisonnement DNS. Les anciennes versions du logiciel DNS sont vulnérables à ce type d'attaque et doivent être corrigées (par l'installation de patchs).

Notes et références

  1. {fr} http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000021530619&dateTexte=&categorieLien=id
  2. http://www.citi.umich.edu/u/provos/papers/ndss08_dns.pdf
  3. (en) « Drive-By Pharming - Schneier on Security », sur schneier.com (consulté le ).
  4. http://blogs.orange-business.com/securite/2008/05/le-dns-une-pierre-angulaire-en-danger.html
  5. Didier Impr. Dop communication), La sécurité du smartphone et des systèmes embarqués, [Carrefour du net éd.], cop. 2012 (ISBN 978-2-35451-127-2 et 2-35451-127-2, OCLC 812522958, lire en ligne)
  6. « Pharming : protection contre le détournement vers des sites frauduleux », sur IONOS Digitalguide (consulté le )

Voir aussi

Articles connexes

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.