Hosts (fichier)

La plupart des systèmes d’exploitation utilisent le fichier hosts lors d’une connexion à l’Internet. Ce fichier associe des adresses IP* à des noms de domaine ce qui évite d’effectuer systématiquement une requête DNS*. A l’origine conçue comme une table d’équivalence embarquée dans chaque équipement, le fichier hosts ne peut aujourd’hui se substituer au DNS* en raison de la taille des réseaux. Ainsi son utilisation demeure aujourd’hui limitée aux réseaux locaux* de faible taille mais également pour assurer une fonction de filtrage des connexions Internet. Pour assurer cette fonction, il suffit, dans le fichier hosts d’attribuer une adresse locale (de type 0.0.0.0 ou 127.0.0.1) au site à filtrer. Dans ce cas, aucune page n’est renvoyée si l’on cherche à joindre le site. Ce système relativement simple de « redirection » possible des requêtes d’un usager via la simple modification d’un fichier texte sur la machine hôte, pose des problèmes de sécurité et offre des opportunités pour des attaquants malveillants. Ainsi, en modifiant dans le fichier hosts l’adresse IP d’un site fréquenté régulièrement par la cible, il est possible de rediriger celle-ci vers un autre serveur contrôlé par l’attaquant. Pour se prémunir de ces pratiques il convient de protéger le fichier hosts en écriture.