Des disfonctionnements informatiques peuvent laisser place à une nouvelle catégorie de typo-squatting.
En effet, là ou les incidents de typo-squatting consistent d’habitude à une épellation erronée d’un nom de domaine par l’utilisateur, des disfonctionnements du matériel utilisé pour se connecter à Internet peuvent causer une mauvaise transcription du nom de domaine, qui a pourtant été correctement saisi.
Lorsqu’elles sont exposées à la chaleur ou aux radiations, les puces de mémoire et la mémoire cache du processeur peuvent générer des « bits inversés » (« flipped bits ») et ainsi changer un 1 en 0 et vice-versa. Or, chaque lettre composant un nom de domaine est codé en binaire de 0000000 à 1111111. C’est pourquoi un seul bit inversé peut substituer une lettre à un autre et diriger l’utilisateur vers un nom de domaine différent de celui qu’il a tapé dans la barre d’adresse.
Tout en reconnaissant qu’elles ne peuvent toutes avoir un impact sur une requête DNS, il semble que plus de 614000 erreurs de mémoire surviennent par heure dans le monde. Bien qu’un tel disfonctionnement ne devrait inquiéter que les sites qui génèrent un trafic très important et seulement si telle ou telle inversion de bit est répandue, les risques subsistent.
En effet, le bit-squatting pourrait être bénéfique à des entités malveillantes s’il est dirigé vers des sites populaires et spécialement les Content Delivery Networks, comme les réseaux de serveurs par lesquels transitent des mises à jour ou des antivirus. Par ailleurs, pour les propriétaires de marques particulièrement exposées au risque du typo-squatting, le bit-squatting devrait les conduire à remettre en question leur stratégie de protection.
Dans cette optique, les propriétaires de marques peuvent enregistrer des noms de domaine qui sont susceptibles de faire l’objet de bit-squatting, tout comme certains le font déjà s’agissant des incidents de typo-squatting traditionnels. Seulement, au lieu de s’intéresser aux fautes de frappes qui permettent aux typo-squatteurs de détourner les internautes de la requête qu’ils veulent en réalité effectuer, les entreprises devront disposer d’une expertise informatique leur permettant d’enregistrer des noms de domaine en fonction des inversions de bits les plus répandues.
Cliquez ici pour télécharger ce document en version PDF