Mercredi 20 Août 2025
Rechercher 🔍

Empoisonnement du cache DNS - Définition

Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.
- Introduction - Introduction - Prévention et défense - Aspects techniques

Aspects techniques

Un serveur DNS permet d'obtenir l'adresse IP d'une cible à partir de son nom (par exemple l'entrée pour fr.wikipedia.org retourne 145.97.39.155). Afin d'obtenir cette IP, le serveur peut soit consulter son cache si l'information s'y trouve ou alors propager la requête plus loin, vers d'autres serveurs de manière récursive. L'ensemble du réseau est organisé selon un arbre subdivisé en domaines. Dans le cas de fr.wikipedia.org, le serveur DNS chargé du domaine .org va être interrogé, il va indiquer quel serveur peut donner des informations au sujet du domaine wikipedia.org. Finalement, ce dernier serveur indiquera l'IP complet pour fr.wikipedia.org. La validité des messages repose sur un identifiant de 16 bits qui doit être le même durant une transaction. Par ailleurs, le port et l'adresse utilisée pour la réponse doivent correspondre aux paramètres utilisés lors de l'envoi de la requête.

Attaque basée sur le paradoxe des anniversaires

Cette attaque part du principe qu'un identifiant de 16 bits ne garantit pas une sécurité suffisante. Grâce au paradoxe des anniversaires, il est en effet possible de générer un grand nombre de messages de manière à tomber sur un identifiant valide. L'attaque se déroule comme suit et s'apparente à du spoofing :

  1. Alice envoie un grand nombre de requêtes au serveur cible A, en spécifiant le nom de domaine (fr.wikipedia.org) dont elle voudrait obtenir l'IP
  2. en même temps, elle se fait passer pour un autre serveur de nom B en préparant des réponses qui y ressemblent, mais avec des identifiants de transaction aléatoires (en vertu du paradoxe des anniversaires) de manière à produire un paquet comme celui attendu par le serveur cible. Elle spécifie par ailleurs un nouvel IP w.x.y.z
  3. si le paquet correspond à ce qui était attendu par le serveur cible, alors celui-ci, en l'absence d'une protection particulière, insère l'information malveillante dans le cache où elle reste durant un certain temps (défini par le TTL, time to live)
  4. Bob demande à accéder à Wikipédia, l'IP qu'il reçoit n'est plus celle de fr.wikipedia.org mais w.x.y.z

La difficulté de cette attaque consiste à déterminer le port sur lequel le serveur B va répondre et à empêcher le vrai serveur de nom de répondre dans les temps. Si les ports sont aléatoires alors l'attaque sera beaucoup plus difficile, car elle nécessite plus de messages. Certaines attaques reposaient sur le fait que les générateurs de nombres pseudo-aléatoires des serveurs n'offraient pas un aléa suffisant. Des identifiants de transaction avaient ainsi plus de chance d'apparaître que d'autres, offrant à l'attaque une probabilité de réussite accrue.

La solution à ce problème fut d'empêcher les demandes multiples émanant de la même source pour un même nom de domaine (c'est-à-dire qu'une seule requête d'Alice concernant fr.wikipedia.org est traitée à la fois).

Variante

Pour contourner le problème lié au TTL, au lieu de susciter une requête pour fr.wikipedia.org, le hacker génère une série de requêtes pour des hôtes du même sous-domaine, par exemple xx.wikipedia.org, et tente à chaque fois un empoisonnement en tentant de deviner le numéro de transaction. La réponse consiste non pas en un enregistrement A vers un serveur pirate (dont l'IP est 6.6.6.6) mais un NS :

      xx.wikipedia.org     IN NS    fr.wikipedia.org      fr.wikipedia.org     IN A     6.6.6.6

Le second enregistrement est alors mis en cache, ce qui assure le succès de l'attaque. Le hacker peut envoyer de très nombreuses réponses (seule celle avec le numéro de transaction correct sera pris en compte), et le temps dont il dispose dépend de la rapidité de la réponse du serveur DNS légitime. Si cette tentative échoue, il peut recommencer immédiatement avec un autre hôte du sous-domaine, ce qui augmente de façon importante ses chances de succès. Les serveurs récursifs n'étant généralement accessibles qu'à certaines plages d'adresses IP (les clients), le hacker peut utiliser une fausse adresse IP source ou bien générer un trafic qui résultera probablement en une requête DNS (SMTP HELO, scanning, etc).

Attaque par l'ajout de plusieurs résolutions

L'attaquant dispose d'un serveur de nom pour un domaine (par exemple empoisonnement-dns.com). Le but est de polluer le cache du serveur cible A en se basant sur une vulnérabilité et en procédant comme suit :

  1. Alice demande l'IP de empoisonnement-dns.com au serveur cible A
  2. le serveur A ne dispose pas de cette information dans son cache, il contacte alors le serveur de nom pour le domaine
  3. le serveur de nom, sous le contrôle de l'attaquant, renvoie les informations concernant empoisonnement-dns.com, mais ajoute des informations concernant d'autres sites dans sa réponse, par exemple l'adresse de fr.wikipedia.org qu'il fait pointer vers un autre site dont l'IP est w.x.y.z
  4. le serveur insère l'information malveillante dans le cache où elle reste durant un certain temps (défini par le TTL, time to live)
  5. Bob demande à accéder à Wikipédia, l'IP qu'il reçoit n'est plus celle de fr.wikipedia.org, mais w.x.y.z

Cette attaque a été utilisée en juin 1997 par Eugene Kashpureff qui gérait un serveur DNS alternatif à la racine du système (nommé AlterNIC). Kashpureff redirigea le trafic d'Internic (son concurrent direct) vers le site d'AlterNIC. Nommée Operation DNS Storm, son action lui valut d'être arrêté quelques mois plus tard.

Prévention et défense
- Introduction - Introduction - Prévention et défense - Aspects techniques
miniature
🐋 Un promeneur découvre une mignonne mais redoutable baleine préhistorique aux dents acérées
miniature
💥 La Turquie dévoile ses armes conventionnelles 'presque nucléaires'
miniature
👁️ L'Œil de Sauron capturé dans l'espace: une image inédite
miniature
🏆 Les "jeux olympiques" des robots humanoïdes débarquent en Chine
miniature
💥 Une avancée majeure vers les ordinateurs quantiques miniatures
miniature
🌊 Comment se forment les vagues ?
miniature
⚡ Cette unique éolienne flottante chinoise bat des records de production d'énergie
miniature
🦷 L'intrigante adaptation des dents de nos ancêtres à travers les âges
miniature
☀️ Pourquoi le Soleil change de couleur au fil de la journée ?
miniature
🧬 Et si, finalement, l'évolution humaine n'est pas comme on le pense ?
miniature
🔭 Earendel: l'étoile la plus lointaine jamais observée serait un tout autre objet
miniature
🌊 Une vie insoupçonnée découverte au fond de la fosse des Mariannes
miniature
🐾 Pourquoi votre chat ou chien mange-t-il de l'herbe ?
miniature
⚡ Une observation majeure en thermoelectricité après un siècle d'attente
miniature
⚛️ La science a réalisé le rêve des alchimistes: fabriquer de l'or... mais à quel prix ?
miniature
🏛️ Pompéi après l'éruption: une vie inattendue parmi les ruines
miniature
🚀 Un voyage de 400 ans vers Alpha Centauri: voici le vaisseau générationnel Chrysalis
miniature
🐠 Comment les poissons respirent l'oxygène de l'eau: un mécanisme d'ingénierie naturelle
miniature
🦖 Ce fossile géant révèle l'origine des premiers dinosaures
miniature
👽 Ce 'super alcool' pourrait être la clé de la vie dans l'Univers
miniature
🕶️ Lunettes polarisées: comment ça marche ?
miniature
🌱 Ces figuiers transforment le CO2 en pierre, une découverte surprenante
miniature
🔭 Une planète en zone habitable apparait puis disparait autour de l'étoile la plus proche
miniature
🏖️ Pourquoi le sable devient-il parfois si brûlant ?
miniature
🚀 Les lancements de fusées grignotent peu à peu la couche d'ozone
miniature
🌍 Quand le champ magnétique terrestre a chuté de 90%, comment les humains ont-ils réagi ?
miniature
🪸 Un surprenant corail découvert sur Mars
miniature
👀 Mirage: l'illusion qui trompe nos yeux en été
miniature
⚛️ Paradoxe de la transparence: plus la science explique, moins elle est crue - pourquoi ?
miniature
🐜 Les mammifères ont évolué en mangeurs de fourmis 12 fois dans leur histoire
miniature
1
☢️ La NASA veut installer un réacteur nucléaire sur la Lune avant 2030
miniature
🌊 Pourquoi l'eau de mer paraît plus fraîche que celle de la piscine (non chauffée) ?
miniature
⚡ Des scientifiques découvrent comment naît la foudre: une réaction en chaîne
miniature
💧 Un méga-assèchement est en cours dans l'hémisphère nord, et ce n'était pas prévu
miniature
🎶 Un dinosaure qui chantait comme un oiseau découvert en Chine
miniature
☄️ Pluie d'étoiles filantes des Perséides: le rendez-vous à ne pas manquer
miniature
🌐 L'espace De Sitter: une explication si simple pour l'origine de notre Univers
miniature
⚠️ Un édulcorant utilisé dans les aliments light pourrait causer des AVC
miniature
🕷️ Découverte: les araignées n'ont pas une origine terrestre
miniature
📜 Des remèdes médicaux du Moyen Âge révélés, et certains fonctionnent !
miniature
2
⚫ Ces électrons froids remettent en question nos connaissances des trous noirs
miniature
🩺 Peut-on vraiment boire des microplastiques ?
miniature
🐋 Voici comment les déjections des baleines nous permettent de respirer
miniature
⏳ Ces édulcorants accéléreraient la puberté
miniature
👀 Découverte d'une multitude de trous noirs cachés dans l'Univers primordial
miniature
🌡️ Quelle est la température maximale que la Terre peut atteindre ?
miniature
1
💡 Cette nouvelle expérience montre qu'Einstein avait tort sur la lumière
miniature
🌵 Comment les plantes résistent-elles à la chaleur ?
miniature
👽 Sans le vouloir, nous communiquons notre position à d'éventuelles civilisations extraterrestres
miniature
📏 Les ancêtres humains avaient des 'hommes' bien plus grands que les 'femmes'
Page générée en 0.244 seconde(s) - site hébergé chez Contabo
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
A propos - Informations légales
Version anglaise | Version allemande | Version espagnole | Version portugaise