Allarme giallo sul web: a rischio il sistema DNS

Tramite l’attacco ad alcuni server Microsoft vulnerabili è possibile modificare la traduzione da dominio a numero IP: così facendo è possibile reindirizzare l’utenza operando installazioni e furti di informazioni al fine di ottenere lucro dal sabotaggio

Da settimane ormai l’Internet Storm Center (ISC) sta monitorando la situazione circa l’attacco che alcuni malintenzionati stanno portando al sistema DNS agendo così sul traffico della Rete. L’obiettivo, ancora una volta, è il fine lucroso dell’azione in quanto l’azione sul sistema permette di redirezionare il traffico su siti appositamente predisposti. Il lucro è ottenuto tramite l’installazione sui pc delle vittime di spyware, trojan ed altri software tristemente noti alle quotidiane cronache sulla sicurezza informatica.

Tecnicamente ad essere oggetto dell’attacco è la cache DNS di server Microsoft vulnerabili: agendo sulla traduzione da dominio a numero IP si può infatti modificare la destinazione della navigazione mettendo in atto gravi pericoli per l’utenza. Secondo ISC l’impatto sull’intero sistema del World Wide Web è minimale, ma lo sporadico pericolo localizzato potrebbe essere molto alto. Per questo motivo il livello di allerta è stato innalzato da “verde” a “giallo”, colore a suo tempo proprio di pericoli quali Sasser, SQL Slammer o MSBlast.

Gli attacchi sembrano giungere a ondate successive e quella attualmente registrata risulta essere la terza dal 4 Marzo 2005 (data del primo attacco emerso dalle rilevazioni ISC). I siti il cui dominio è stato sfruttato per reindirizzare gli utenti sono ormai diverse centinaia (tra i quali vengono segnalati americanexpress.com, cnn.com, redhat.com, msn.com ed altri ancora) ed il controllo della situazione è reso difficile dal progressivo affinamento delle tecniche di attacco e dalla natura intrinseca dell’attacco stesso.

Microsoft sta collaborando con l’ISC per valutare l’evolversi della situazione e nel contempo ha pubblicato tutte le informazioni utili per arginare l’attacco da parte degli amministratori dei server vulnerabili.

Ti potrebbe interessare