QR code per la pagina originale

Avaya lancia il monito: il DNS non è sicuro

Cogliendo l'occasione di una conferenza pubblica quale il DefCon 12 di Las Vegas, Avaya dimostra al pubblico come sia possibile sfruttare il sistema DNS per aggirare vari sistemi di protezione, anche a scopo fraudolento. Il problema non va sottovalutato.

,

C’è una falla nel sistema DNS tale per cui uno dei punti fondamentali della Rete potrebbe risultare uno dei più importanti punti di accesso al Web da parte di malintenzionati. Il tutto scaturisce dalle parole dell’esperto di sicurezza Dan Kaminsky (consulente di sicurezza per Avaya, conosciuto in Rete con l’acronimo di «Effugas»), intervenuto alla DefCon 12 «hacking conference» di Las Vegas.

Secondo Kaminsky il problema è che il Domain Name System, pur permeando ogni singola attività di navigazione (e non solo) in Rete, non è tenuto sufficientemente d’occhio: per questo il suo lavoro di traduzione dei numeri IP in nomi memorizzabili e conoscibili diventa improvvisamente un fattore labile, potenziale via preferenziale per truffe e attacchi informatici.

La descrizione di Kaminsky non è priva di esempi: nella sua illustrazione il rappresentante Avaya (agenzia che ormai da tempo si occupa della questione) dimostra come l’azione truffaldina basata su imbrogli legati al DNS sia cosa fattibile e decisamente pericolosa, tale per cui risultano accessibili comunicazioni private, banche dati e sistemi di Instant Messaging.

Il più pericoloso degli effetti potenziali rilevati è l’entrata di eventuali malintenzionati all’interno di aree web necessitanti di particolare autorizzazione: l’ottenimento di tali privilegi viene dimostrato in diretta tramite l’uso del «proof-of-concept» di produzione Avaya ed il monito rileva come per anni il sistema intero abbia corso pericoli non indifferenti. Ora serve correre ai ripari il prima possibile tenendo (in futuro) un occhio di riguardo anche su sistemi che, all’apparenza, risultano essere pietre miliari inattaccabili del Web. DNS in primis.

Notizie su: