Le « pharming » est une technique d’attaque qui consiste à exploiter des vulnérabilités du service DNS afin de rediriger les utilisateurs vers des sites frauduleux. Il s’agit donc d’une technique de Phishing qui exploite une faille technique dans le DNS plutôt que la classique faille humaine via l’e-mail. Parmi les propositions suivantes, laquelle n’est pas un protocole standardisé par l’IETF destiné à lutter (en autre) contre le « pharming » ?
[A] DoI (DNS over IPsec)
[B] DoT (DNS over TLS)
[C] DoD (DNS over DTLS)
[D] DoH (DNS Queries over HTTPS)
Les protocoles DoT (DNS over TLS), DoD (DNS over DTLS) et DoH (DNS Queries over HTTPS) sont définis respectivement dans les RFCs 7858, 8094 et 8484. Ces 3 protocoles ont pour objectif de protéger les flux DNS et permettent notamment de se protéger contre les attaques de type « pharming ».
Le protocole DoI (DNS over IPsec) n’existe pas. On peut bien sûr protéger un flux DNS en utilisant le protocole IPsec mais ce n’était pas ici l’objet de la question. La question portait sur la standardisation IETF de la sécurité du DNS et le protocole DoI n’existant pas, il ne peut bien évidemment pas faire l’objet d’un RFC.
La bonne réponse est la proposition [A] DoI (DNS over IPsec)
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
