DNS sotto attacco, oltre 200 i siti coinvolti

Michele Nasi -

Gli utenti di alcuni noti siti Web venivano reinderizzati verso una pagina ad hoc allestita da un cracker.

Qualche giorno fa, chi ha tentato di visitare alcuni siti web di aziende dai
nomi altisonanti (tra i quali Vodafone, UPS, Acer, The Telegraph, National Geographic
e The Register), si è visto reindirizzare il browser web verso una pagina
web allestita da un hacker turco.

Secondo le prime stime, potrebbero essere circa 200 i siti web bersagliati
dall’attacco turco (l’elenco completo è disponibile a questo indirizzo).

L’aggressione si è evidentemente concentrata sui server DNS autoritativi
che i siti web presi di mira utilizzano per indicare la corrispondenza tra l’indirizzo
"mnemonico" e l’IP del server o delle macchine ove sono collocate
le rispettive pagine.

Gli amministratori di alcuni siti si sono immediatamente attivati per risolvere
il problema che dovrebbe così rientrare entro 72 ore, non appena i DNS
corretti si saranno nuovamente propagati.

I dettagli circa l’incidente occorso non sono ancora noti (non è dato
sapere se sia stata sfruttata una vulnerabilità non sanata lato provider
Internet): l’unico legame tra i vari domini, tuttavia, è il fatto di
essere stati registrati rivolgendosi alla medesima società danese.

Una volta che l’aggressore riesce ad attaccare con successo un DNS autoritativo,
questi diviene automaticamente in grado di dirottare tutti i visitatori verso
un sito web di propria scelta.

Si tratta di "scorribande" solitamente non semplici da mettere in
pratica ma che in genere sono possibili a causa di una qualche "debolezza"
nella configurazione tecnica utilizzata dalle società che registrano
i nomi a dominio ("registrar").

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome