Pour la toute première fois, nous avons cartographié le nombre de noms de domaine belges présentant des "enregistrements suspendus" (dangling records). Il s'agit de configurations de serveurs de noms obsolètes ou incorrectes qui restent associées aux noms de domaine. Souvent, cela concerne des domaines qui ont été enregistrés par le passé mais qui sont désormais oubliés ou inutilisés.
Notre analyse révèle que 1.300 des plus de 1,7 million de domaines .be peuvent être exploités par des cybercriminels sans que les propriétaires ne s’en rendent compte. Nous souhaitons alerter les détenteurs de noms de domaine et les spécialistes IT en Belgique, et leur demander de rester vigilants face à ces domaines négligés.
C’est un risque de sécurité qui ouvre la porte au phishing , à la fraude et aux logiciels malveillants. Les cybercriminels peuvent exploiter les paramètres DNS erronés pour rediriger les visiteurs vers un faux site web. Dans le pire des cas, ils peuvent même accéder aux e-mails envoyés vers le domaine. C’est comme installer un panneau indicateur vers une destination que vous ne gérez plus : quelqu’un d’autre peut s’approprier cette adresse et en faire un piège dangereux.
Les cybercriminels peuvent exploiter les paramètres DNS erronés pour rediriger les visiteurs vers un faux site web. Dans le pire des cas, ils peuvent même accéder aux e-mails envoyés au domaine.
Bien que cela relève de la responsabilité du détenteur du nom de domaine, nous avons effectué cette année pour la première fois une analyse proactive. Au total, nous avons identifié 1.300 noms de domaine .be vulnérables en raison d’un entretien insuffisant, et nous avons averti personnellement les administrateurs concernés. Mais nous voulons désormais sensibiliser publiquement et demander à tous les détenteurs de noms de domaine et aux spécialistes IT des organisations de prêter une attention suffisante à ce problème. Ce n’est pas nouveau, mais avec l’augmentation de la cybercriminalité, le risque d’abus réel augmente également.
Récemment, il est apparu que même Mastercard était vulnérable à cause d’un sous-domaine mal orthographié qui renvoyait encore à un service désormais inexistant. Une petite erreur peut rendre l’exploitation très facile.
En savoir plus
-
Que sont les ‘dangling DNS records’
Un serveur de noms qui pointe vers un domaine qui n’est plus enregistré peut avoir de graves conséquences pour la sécurité de votre nom de domaine. -
Comment fonctionnent le système DNS et les ‘DNS records’
Le système DNS est un élément essentiel de l'internet. Avec le DNS, lorsqu’on veut visiter un site web, il ne faut pas se souvenir d’une adresse IP compliquée.
