ICANN: il existe un risque important et permanent pour l’infrastructure DNS

ICANN: il existe un risque important et permanent pour l’infrastructure DNS

Publié le 25 février 2019 à 09h04

L’ICANN, l’organisation en charge de l’infrastructure du système de noms de domaine (DNS) sur Internet, a publié vendredi un avertissement sur les dangers du système DNS.

L’ICANN a déclaré « qu’il était convaincu que les éléments clés de l’infrastructure DNS présentait un risque important et permanent », et a exhorté les propriétaires de domaines et les services DNS à migrer vers DNSSEC le plus rapidement possible.

DNSSEC signifie Domain Name System Security Extensions, une extension du protocole DNS qui permet aux propriétaires de domaine de signer numériquement des enregistrements DNS.

La signature cryptographique de la récupération DNS empêche les tiers non autorisés de modifier les entrées DNS sans clé de signature DNSSEC privée, qui est généralement uniquement entre les mains du propriétaire légitime du domaine.

Les responsables de l’ICANN ont déclaré que DNSSEC aurait empêché les récentes attaques de détournement de DNS qui ont fait les gros titres au cours des deux derniers mois.

Au début de l’année, la firme américaine de cyber-sécurité FireEye a révélé une campagne de plusieurs mois menée par des acteurs iraniens menaçant d’attaquer les comptes d’hébergement Web et de registre de domaine afin de modifier les enregistrements DNS de domaines de messagerie appartenant à des sociétés privées et à des entités gouvernementales. .

Ces attaques – appelées piratage DNS – ont permis aux escrocs de rediriger le trafic légitime vers leurs propres serveurs malveillants, où ils ont effectué des attaques interceptées pour intercepter les informations d’identification de connexion, puis renvoyé le trafic aux serveurs de messagerie légitimes.

Le département américain de la Sécurité intérieure a lancé une alerte à propos des attaques, exhortant les entités gouvernementales et les sociétés privées à vérifier dans leurs enregistrements DNS les entrées malveillantes.

Dans un autre reportage concernant également les mêmes détournements de DNS détectés par FireEye, le journaliste d’investigation d’Infsec Brian Krebs a révélé de nouvelles attaques de détournement de DNS, brossant un tableau sombre dans lequel les groupes de pirates semblent s’être rendu compte qu’il est beaucoup plus facile de modifier les enregistrements DNS que de pirater des serveurs de messagerie ou employés de spear-phish.

À présent, l’ICANN, qui a également pris note des attaques, souhaite éviter de nouvelles attaques contre le système DNS dans son ensemble. L’organisation souhaite que les propriétaires de domaines et le secteur des technologies s’emploient de plus en plus à adopter DNSSEC dans l’espoir d’arrêter ou de limiter les futures attaques de piratage DNS, qu’elle considère comme une menace réelle pour l’ensemble de l’Internet et la confiance intrinsèque des utilisateurs qu’ils vont atterrir. sur les sites Web qu’ils souhaitent voir quand ils appuient sur Entrée dans leur navigateur.

Même si le DNSSEC existe depuis deux décennies, il a à peine été déployé. Selon les données de l’APNIC (Centre d’information du réseau Asie-Pacifique), l’adoption de DNSSEC a à peine dépassé les 19,3%, et l’ICANN a encore une tâche ardue à accomplir.