QR code per la pagina originale

DNS manomessi, i cracker gridano vittoria

Un attacco proveniente dalla Turchia ha messo in pericolo i navigatori di numerosi siti web mondiali. Ad essere compromessi sono stati i record DNS.

,

Ha avuto origine in Turchia ed ha rappresentato nelle scorse ore un serio pericolo per gli utenti di tutto il mondo: l’ultimo attacco informatico su larga scala in ordine di tempo riguarda portali del calibro di UPS, Vodafone, Acer, The Register e National Geographic, i cui siti web sono finiti sotto scacco nella giornata di ieri. L’aggressione non ha tuttavia compromesso le pagine ufficiali delle società, essendo essa mirata esclusivamente alla risoluzione di DNS.

Un gruppo di cracker di origine turca avrebbe infatti manomesso i record DNS che si occupano di convertire i nomi a dominio nei rispettivi indirizzi IP per permettere ai browser di effettuare le dovute richieste ai server per ottenere le pagine web desiderate dagli utenti. Nelle scorse ore, dunque, collegandosi ad un dei suddetti siti i navigatori venivano reindirizzati verso una differente pagina, non controllata dalle aziende in questione bensì dagli autori dell’attacco.

Tale pagina non sembra aver avuto l’obiettivo di sottrarre informazioni personali agli utenti, bensì esclusivamente quello di celebrare la vittoria del gruppo di cracker, i quali hanno poi proclamato il 4 settembre “World Hacks Day“. Gli stessi firmatari dell’aggressione hanno in seguito rivelato di aver compiuto tale gesto esclusivamente per dimostrare le proprie capacità e le vulnerabilità presenti nei sistemi attaccati: l’intera operazione è dunque partita da livelli più bassi, cercando dapprima di sfruttare falle presenti nelle pagine web, passando poi a livelli più raffinati essendo stati vani i precedenti tentativi.

Gli utenti dei siti web coinvolti non corrono al momento alcun rischio, sia per le dichiarazioni ufficiali da parte della coalizione di cracker, sia perché la situazione sembra essere tornata alla normalità, con la correzione dei record e la successiva propagazione a livello mondiale dei nuovi DNS. La cui fragilità, però, si fa a questo punto preoccupante poiché il moltiplicarsi delle violazioni non fa che mettere sempre più in luce quanto deleterio possa essere un attacco di questo tipo.

 

 

 

 

Fonte: Sophos • Notizie su: