Protection contre les attaques par DNS rebinding

Les réseaux domestiques qui hébergent des appareils connectés (comme Google Home, les serveurs multimédias domestiques et les appareils de l'Internet des objets) peuvent être vulnérables à un type d'attaque connu sous le nom de DNS rebinding. Pour se prémunir de cette menace, Google Wifi utilise la protection contre les attaques par DNS rebinding, laquelle bloque l'utilisation de plages d'adresses IP privées par des domaines publics. Cette fonctionnalité est activée par défaut sur Google Wifi.

Toutefois, le DNS rebinding est nécessaire pour assurer le bon fonctionnement de certains services. Si vous souhaitez autoriser le DNS rebinding sur votre réseau local, vous pouvez désactiver la fonctionnalité de protection contre les attaques par DNS rebinding en configurant des serveurs DNS personnalisés à vos propres risques.

Désactiver la protection contre les attaques par DNS rebinding

1. Ouvrez l'application Google Wifi.

2. Appuyez sur l'onglet , puis sur Réseau et paramètres généraux.

3. Dans la section "Réseau", appuyez sur Paramètres réseau avancés > DNS.

4. Appuyez sur Serveurs DNS personnalisés.

Remarque : Nous vous recommandons d'utiliser 8.8.8.8 en tant qu'adresse de serveur principal, et 8.8.4.4 en tant qu'adresse de serveur secondaire.

5. Appuyez sur Enregistrer.

Qu'est-ce qu'une attaque par DNS rebinding ?

Lors d'une attaque par DNS rebinding, un site Web malveillant prétend que les adresses IP (généralement des adresses IP réservées aux réseaux locaux) font partie de son domaine. Ainsi, il peut contourner la règle SOP (Same Origin Policy) appliquée par les navigateurs et afficher les données provenant de ces adresses IP.

Une attaque par DNS rebinding peut se produire lorsqu'un utilisateur sur votre réseau visite un site Web malveillant qui identifie votre adresse IP locale et en déduit la structure de votre réseau local. Ce site Web peut alors lier ses domaines à l'adresse IP locale, envoyer des requêtes aux appareils de votre réseau, puis lire les réponses à ces requêtes. Cela pourrait permettre à des pirates informatiques d'accéder à certaines de vos informations privées ou de compromettre davantage la sécurité de votre réseau.

Article associé

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?