Una falla coinvolge l'intera rete

Internet presenta una grave falla (VU800113) proprio all’interno di uno dei suoi protocolli chiave, ovvero il Domain Name System (DNS), incaricato di tradurre in sequenze numeriche (indirizzi IP) i nomi dei domini inseriti dagli utenti. Sfruttando tale vulnerabilità, che risiede proprio nella struttura base del protocollo, alcuni utenti malintenzionati potrebbero reindirizzare il traffico su Internet in maniera arbitraria. Sarà compito dei diversi vendor e amministratori di rete installare le patch correttive all’interno dei sistemi da loro gestiti.

La falla è stata scoperta quasi per caso sei mesi or sono dal ricercatore di sicurezza Dan Kaminsky ed è incentrata sul modo in cui i server gestiscono la conversione degli indirizzi da parole a numeri. Se non risolta, tale vulnerabilità potrebbe facilitare enormemente le campagne di phishing, dirottando gli utenti verso pagine web fasulle. Al momento non ci sono comunque prove atte a dimostrare l’utilizzo di tale falla da parte dei cybercriminali.

È critico a questo punto che tutte le organizzazioni identifichino al meglio i loro server DNS e applichino le patch appropriate. I dettagli sulla vulnerabilità identificata verranno resi pubblici solamente tra una trentina di giorni, nel corso della conferenza sulla sicurezza di Black Hat a Las Vegas. Gli esperti di sicurezza sperano che le patch siano abbastanza sicure da non permettere il reverse-engineer, operazione in grado di mostrare come condurre la vulnerabilità all’exploit. Secondo Kaminsky, ciò non avverrà in tempi brevi, almeno non prima della divulgazione della falla.