Tutti i server Dns sono a rischio, urge correre ai ripari

Sei mesi fa, un certo Dan Kaminsky, esperto in sicurezza informatica, ha casualmente trovato forse il più grande buco di sicurezza della recente storia di Internet. Un problema da far rizzare i capelli a Microsoft, Cisco e a molti altri. Ecco perché non se ne è saputo nulla, tutto è stato tenuto sotto silenzio per evitare che qualche malintenzionato sfruttasse questa vulnerabilità in maniera illecita.

La falla scovata si trova nei Dns, i server che traducono gli URL in indirizzi numerici e che sono indispensabili per la navigazione su Internet. Ma il problema non risiede in una parte del software Dns, ma nella sua globale realizzazione, come dire che tutti i server Dns, da quelli principali, sino a quelli casalinghi, sono insicuri.

Senza scendere in particolari tecnici degni dei migliori programmatori, basti sapere che l’errata progettazione dei server Dns potrebbe causare pesanti attacchi di phishing perché si potrebbero utilizzare i Dns per reindirizzare l’ignaro utente verso siti poco leciti.

Alcuni giorni fa è stata distribuita una patch che eleva il grado di sicurezza dei server Dns, ma che non è risolutiva perché molti cracker potrebbero da essa trovare il modo di bucare i Dns server. Come al solito, “dal vaccino si recupera la chiave della malattia”.

Quello che si dovrà da fare e in tempi rapidi è la riprogettazione dei server Dns per eliminare alla radice questa voragine.

Per chi volesse testare la sicurezza dei propri Dns è sufficiente recarsi sul blog degli esperti di sicurezza delle reti americane e con un semplice click effettuare la diagnosi.