Décadence du DNS illustrée en trois attaques symptomatiques

Magazine
Marque
MISC
Numéro
81
Mois de parution
septembre 2015
Domaines


Résumé
Les protocoles ont la vie dure. Certains, comme le DNS, subsistent depuis des décennies. Ils sont enrichis, améliorés, mais aussi incompris, détournés, parfois pour pallier l'ossification lente de l'Internet. Cet article couvre plusieurs attaques DNS récentes, rendues possibles par la complexité cachée du DNS. Il soulève ainsi la question du bien-fondé de la croissance perpétuelle des protocoles.

1. Le DNS, ce vénérable ancêtre

Le cadet de TCP de seulement quatre ans, et fêtant bientôt ses vingt-huit ans [1], le DNS est l'un des protocoles centraux de l'Internet moderne. Il s'invite dans la navigation web, autant que dans la livraison du courrier électronique. De nouveaux éléments lui sont même ajoutés de façon régulière, puisque plusieurs groupes de travail de l'IETF continuent de l'enrichir. Ces évolutions portent tantôt sur le protocole tantôt sur l'ajout de types d'information pouvant être stockés dans cette gigantesque base de données décentralisée. L'un des aspects novateurs et ayant un impact significatif sur le fonctionnement du protocole passe, bien entendu, par les extensions de sécurité du DNS : DNSSEC. Ces extensions permettent d'ajouter l'intégrité des données et l'authentification de leur origine. De ces propriétés de sécurité résulte la création d'une nouvelle infrastructure de gestion de clés (IGC), offrant de nouvelles...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Introduction au dossier : Sécurisez vos serveurs et votre réseau local

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

2020 aura été une année marquante pour nos vies et nos sociétés. Il aura fallu se réinventer, trouver des solutions à des situations exceptionnelles. Dans les entreprises, l'Éducation ou la Santé, la mobilisation des ressources informatiques aura été maximale. Nos infrastructures auront ployé, tangué, parfois presque craqué, mais au final, cela aura tenu.

Passez à nftables, le « nouveau » firewall de Linux

Magazine
Marque
Linux Pratique
Numéro
122
Mois de parution
novembre 2020
Domaines
Résumé

Le firewall est un élément important pour sécuriser un réseau. Il est prouvé que la sécurité par l’obscurantisme ne fonctionne pas. Ce n’est donc pas une bonne idée d’utiliser une boîte noire en priant pour que tout se passe bien. Un bon firewall est donc installé sur un système d’exploitation libre. Linux fait évoluer le sien d’iptables vers nftables. Nous montrons dans cet article comment débuter avec la nouvelle mouture.

Les lolbas, des amis qui vous veulent du bien

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Il existe des fichiers nativement présents sur Windows pouvant être détournés par un attaquant et ainsi être utilisés lors des différentes phases de compromission. Dans cet article, nous présenterons quelques cas d’utilisations de ces fichiers par des attaquants, ainsi que des solutions de prévention contre ces attaques.