Efficient IP, le spécialiste français de la sécurité et de l’automatisation du DDI (DNS, DHCP, IPAM) lance Data Exfiltration Application, une solution pour analyser et tester ses réseaux contre l’exfiltration de données basée sur le DNS. Cet outil web est mis gratuitement à la disposition des partenaires et des entreprises. Il permet aux organisations de mener en toute sécurité leur propre « piratage éthique » de leur système DNS et des défenses de sécurité associées, pour identifier les vulnérabilités potentielles de leur réseau, et qui pourraient conduire à une violation des données. Parmi les techniques d’exfiltration des données, le tunneling DNS consiste à utiliser de manière trompeuse le protocole DNS, permettant d’exfiltrer des données en les chiffrant et en les transmettant dans des requêtes et des réponses DNS. Au lieu d’utiliser le protocole pour effectuer des recherches légitimes d’adresses IP, les logiciels malveillants peuvent aussi s’en servir pour mettre en place un canal de commande et de contrôle avec leur administrateur. Le tunneling DNS peut contourner les pare-feu et les autres contrôles de sécurité qui ne sont pas spécifiquement conçus pour le détecter et le bloquer.
« L’un des vecteurs d’attaque les plus complexes »
L’exfiltration de données, qui fait appel à des techniques similaires à celles utilisées dans la tunnellisation DNS, permet aux attaquants d’adopter une approche « lente et discrète » pour ne pas éveiller les soupçons en provoquant un pic dans le trafic DNS. Ils extraient de petits morceaux de données via des requêtes DNS légitimes au serveur avant de reconstruire les paquets de données lorsque toutes les informations ont été exfiltrées du réseau. L’application d’exfiltration de données basée sur le DNS d’Efficient IP permet aux organisations de tester leurs propres réseaux DNS et de voir s’ils sont menacés par les techniques que les attaquants utilisent pour outrepasser les défenses de sécurité des réseaux. « L’exfiltration de données via le DNS est l’un des vecteurs d’attaque les plus complexes et les plus difficiles à identifier, affirme Norman Girard, PDG d’Efficient IP, et il peut causer des dommages importants aux organisations. Difficiles à repérer, que ce soit par un œil humain entraîné, ou avec de nombreuses solutions de sécurité traditionnelles incapables de détecter l’exfiltration parmi le trafic légitime et les requêtes DNS, les organisations peuvent être victimes d’une violation de données depuis longtemps avant de s’en rendre compte ».
