5. DNS empoisonnés : Le phishing et le farming sont sur les starting blocks !

Si des utilisateurs souhaitent accéder à un domaine et arrivent sur une page différente, car le DNS aura été empoisonné, mais toutefois similaire et contrefaite le risque pour l'usager est maximum. De bonne foi, il se fera avoir. Tant pour un site bancaire, que pour un site commercial. Les enjeux en terme de sécurité, de business et de finance sont évidents. Un site pourra par exemple ressembler à celui d'une banque, avoir son logo, son adresse en https, et toutes les caractéristiques normales, mais s'avérer être un site pirate. Le principe est évidemment plus vaste, la compromission d'un DNS par empoisonnement peut mener à tout un panel d'interception, mail, VPN et en fait toute connexion qui demandera à la machine de l'utilisateur de faire une requête DNS. Il est plus complexe de leurrer des connexions SSH ou VPN car le nom ne suffit pas, des clefs de cryptages sont associées et elles seront à priori différentes de celles des « vraies » machines.

Le Farming (élevage) a pour but de tromper non pas une personne mais toute une population d'utilisateurs. Le DNS poisoning est l'attaque idéale pour mettre au point une attaque d'envergure touchant une vaste population et devient par la même un des meilleurs vecteur pour un Farming à grande échelle.