QR code per la pagina originale

Allarme giallo sul web: a rischio il sistema DNS

Tramite l'attacco ad alcuni server Microsoft vulnerabili è possibile modificare la traduzione da dominio a numero IP: così facendo è possibile reindirizzare l'utenza operando installazioni e furti di informazioni al fine di ottenere lucro dal sabotaggio

,

Da settimane ormai l’Internet Storm Center (ISC) sta monitorando la situazione circa l’attacco che alcuni malintenzionati stanno portando al sistema DNS agendo così sul traffico della Rete. L’obiettivo, ancora una volta, è il fine lucroso dell’azione in quanto l’azione sul sistema permette di redirezionare il traffico su siti appositamente predisposti. Il lucro è ottenuto tramite l’installazione sui pc delle vittime di spyware, trojan ed altri software tristemente noti alle quotidiane cronache sulla sicurezza informatica.

Tecnicamente ad essere oggetto dell’attacco è la cache DNS di server Microsoft vulnerabili: agendo sulla traduzione da dominio a numero IP si può infatti modificare la destinazione della navigazione mettendo in atto gravi pericoli per l’utenza. Secondo ISC l’impatto sull’intero sistema del World Wide Web è minimale, ma lo sporadico pericolo localizzato potrebbe essere molto alto. Per questo motivo il livello di allerta è stato innalzato da “verde” a “giallo”, colore a suo tempo proprio di pericoli quali Sasser, SQL Slammer o MSBlast.

Gli attacchi sembrano giungere a ondate successive e quella attualmente registrata risulta essere la terza dal 4 Marzo 2005 (data del primo attacco emerso dalle rilevazioni ISC). I siti il cui dominio è stato sfruttato per reindirizzare gli utenti sono ormai diverse centinaia (tra i quali vengono segnalati americanexpress.com, cnn.com, redhat.com, msn.com ed altri ancora) ed il controllo della situazione è reso difficile dal progressivo affinamento delle tecniche di attacco e dalla natura intrinseca dell’attacco stesso.

Microsoft sta collaborando con l’ISC per valutare l’evolversi della situazione e nel contempo ha pubblicato tutte le informazioni utili per arginare l’attacco da parte degli amministratori dei server vulnerabili.

Notizie su: