Imaginez ce scénario: votre ligne de service client reçoit un appel du propriétaire d’une petite entreprise dont le site Web de commerce électronique est hébergé via votre service. Le propriétaire est paniqué. Après des mois de trafic régulier de visiteurs et de transactions quotidiennes cohérentes, toutes les visites sur son site ont soudainement cessé. Ne sachant que faire ensuite, elle se tourne maintenant vers vous pour obtenir de l’aide.
Après quelques recherches, vous découvrez qu’une personne a accédé illégalement au panneau de configuration de votre domaine en usurpant l’identité du contact administratif de son entreprise, en modifiant le système de noms de domaine (DNS) et en transférant son nom de domaine sur un autre serveur. Vous êtes maintenant placé dans la position peu enviable de l’informer que son domaine a été piraté.
Cela semble invraisemblable? De telles attaques ont effectivement eu lieu, certaines ciblant même des sociétés de haut niveau répertoriées dans des registres de domaine de classe entreprise. Bien qu’il ne soit pas aussi courant que les menaces posées par les virus et les logiciels malveillants, le piratage de domaine peut être tout aussi dévastateur pour la stabilité financière d’un client individuel et votre réputation d’hébergeur Web. Le processus de récupération d’un domaine piraté via la journalisation d’un litige via Internet est également coûteux, de nombreux clients choisissant simplement d’enregistrer un nouveau nom de domaine à la fin (très probablement via un autre hébergeur) .
Qui est responsable de la sécurité du domaine?
La ligne de pensée commune est que la responsabilité de protéger un nom de domaine incombe au client qui l’enregistre, et qu’un compromis de sécurité sur ce nom est le résultat d’une mauvaise surveillance de sa part. Pourtant, à la suite d’enquêtes sur le détournement des domaines de certains sites très importants, le Comité consultatif sur la sécurité et la stabilité a identifié des défaillances de la part des titulaires de noms de domaine et des bureaux d’enregistrement avec lesquels ils avaient travaillé comme étant responsables de la incidents. De plus, du point de vue du client, ils vous paient pour des services Web sécurisés. Dans leur esprit, cela inclut la sécurité de leurs noms de domaine.
Explication du piratage de domaine
Afin de bien comprendre comment vous pourriez empêcher le piratage des domaines de vos clients, il est utile de comprendre d’abord comment un pirate informatique peut réellement détourner un domaine. Ce qu’il est le plus important de comprendre, c’est qu’un attaquant n’a pas besoin d’accéder à votre serveur Web pour accéder à un domaine. Les détournements se produisent plutôt via une route détournée via l’adresse e-mail de contact réelle du client.
Voici comment fonctionne l’ensemble du processus de piratage:
* L’attaquant se rend sur whois.domaintools.com et recherche le nom de domaine cible. Sous l’enregistrement Whois, il ou elle obtient l’adresse e-mail de contact administratif du client.
* En recherchant le même enregistrement, l’attaquant trouve le registraire de domaine (votre service d’hébergement Web, dans ce cas) dans le champ «Enregistré via:».
* Avec l’accès à l’adresse e-mail administrative, l’attaquant doit simplement pirater ce compte de messagerie.
* Ayant le contrôle de l’e-mail de contact administratif du client, l’attaquant visite ensuite votre site Web et choisit l’option «Mot de passe oublié» dans le portail de connexion. Il saisit ensuite soit le nom de domaine réel, soit l’adresse e-mail administrative pour réinitialiser le mot de passe.
* Un e-mail est envoyé à l’adresse du contrat administratif avec des instructions sur la réinitialisation du mot de passe. L’attaquant crée un nouveau mot de passe sur le panneau de contrôle du domaine et a désormais le contrôle total du domaine.
* En quelques minutes, l’attaquant redirige le domaine vers son serveur Web.
Étant donné que votre système reconnaît l’attaquant comme étant le contact administratif du client, le détournement n’est souvent pas découvert tant que le client n’a pas remarqué un arrêt brutal de son trafic Web et / ou de sa correspondance par e-mail. À ce moment-là, le montant perdu dans les transactions des clients, associé aux dépenses nécessaires pour résoudre le problème, peut être énorme.
Ce que tu peux faire
Reconnaissant les vulnérabilités inhérentes au processus d’enregistrement de domaine, le SSAC a mis en évidence plusieurs mesures que les titulaires de noms de domaine et les bureaux d’enregistrement peuvent prendre pour aider à atténuer la menace de piratage. En tant que registraire, suivre ces recommandations pourrait aider à offrir à vos clients la tranquillité d’esprit nécessaire pour confier leurs domaines à vos soins. Ces recommandations comprennent:
* Établir des directives uniformes pour le protocole d’authentification extensible. La politique de transfert exige que les codes authentifier générés par le bureau d’enregistrement soient uniques pour chaque domaine. Cependant, les codes générés par le client ne sont pas soumis aux restrictions de la politique de transfert. Ainsi, un client peut créer un code unique pour l’ensemble de ses domaines. Si ce code est d’une manière ou d’une autre compromis, un attaquant a accès à tous les domaines liés à ce code.
* Créez un paramètre par défaut uniforme qui applique des verrous de domaine sur tous les domaines du client. Communiquez des instructions sur la façon de déverrouiller le verrou de domaine au client par des moyens de correspondance autres que le courrier électronique.
* Faites comprendre à vos clients l’importance d’appliquer la protection de la confidentialité du domaine à leur offre de services d’hébergement. Bien qu’une telle protection puisse avoir un coût accru, la valeur immatérielle que leurs noms de domaine détiennent en tant que symbole de leur réputation auprès de leurs propres clients peut être inestimable. Ainsi, ces informations devraient bénéficier du même niveau de protection qu’elles offriraient aux données financières des clients et des entreprises.
* Recherchez des moyens d’améliorer vos processus d’authentification et d’autorisation des clients pour toutes les mises à jour ou modifications associées à un domaine. EPP peut aider en fournissant une communication chaque fois que les informations du domaine sont renouvelées. Pourtant, il peut également vous être utile d’établir des normes de vérification strictes au-delà d’une simple confirmation du nom de domaine ou de l’adresse e-mail lorsqu’une demande est initiée pour modifier les informations de contact ou de délégation du client.
Le détournement de domaine semble effrayant et intimidant parce que c’est juste cela. Savoir qu’une personne possédant le bon savoir-faire peut simplement pirater un compte de messagerie et modifier un DNS peut facilement effrayer les clients de votre service d’hébergement. Par conséquent, notre professionnelle de la Création de site web dit qu’il est impératif que vous, en tant qu’hébergeur Web, fassiez tout ce que vous pouvez pour apaiser les préoccupations des clients en implantant les bons types de mesures de protection pour les protéger contre les pirates de l’air potentiels. Bien qu’une méthode fiable pour empêcher le piratage de domaine n’ait pas encore été identifiée, vous, en tant qu’hôte, pouvez rendre le processus suffisamment difficile pour dissuader les pirates de cibler les domaines de vos clients.