Les attaques par phishing de demain seront elle dirigées vers votre DNS ? En tout cas, ça a déjà commencé.

Ce genre d'attaque n'est pas nouvelle, on la connait depuis longtemps.

Mais comment ça marche ?
Quand tout va bien, si vous tapez http://www.google.fr/ dans votre navigateur la requête DNS qui s'en suis pointe sur la machine ayant l'IP 66.102.11.99. Maintenant si vous modifiez le cache du serveur DNS d'un FAI, d'une entreprise, d'une adrministration, etc. et que vous donnez une autre adrese IP (celle de votre serveur), vous récupererez tout les gens utilisant ce serveur demandant le site en question.
Pour l'instant les attaques qui ont eu lieu étaient grossière et hyper visible par l'internaute, mais imaginez qu'on détourne le site de votre banque, que le site pirate ai la même interface... Vous arrivez sur ce que vous croyez être le site de votre banque, vous entrez vos identifiant et la pouf un simple message vous disant que le site est en maintenance et qu'il est impossible d'aller plus loin. Seulement le site pirate à récupéré tout ce dont il avait besoin pour vider votre compte et vous, vous n'avez rien vu.

Bon, il ne faut pas non plus tomber dans la paranoïa, ce genre d'attaque est encore très triviale (et mal faites), mais elle peu très bien se marginaliser auquel cas il faudra prendre des mesures.

Si vous êtes admin d'un serveur DNS :

• Vérifiez votre configuration et blindez la
• Tenez vous à jour en matière de faille et de bug de votre serveur
• Doublez le
• Evitez les caches valide plusieurs jours (si si j'en ai vu)