Un commento di Guillaume Lovet, esperto di cybercrime e responsabile dell’Emea Threat Response Team di Fortinet
Volontariamente o no, la temuta falla Dns è stata rivelata, circa 3 settimane fa. E nonostante questo, i system dministrator di tutto il mondo hanno avuto bisogno di altri 13 giorni per applicare le patch ai propri server Dns. Coloro che non l’hanno ancora fatto rischiano di subire degli attacchi reali: infatti, oggi, sono stati rilasciati modelli di attacchi che sfruttano questa falla per la piattaforma di penetration testing Metasploit.
Ma cosa è questa falla? E’ molto semplice. La falla risiede nel sistema Dns, ossia, detto semplicemente, l’elenco telefonico di Internet. Se per esempio vogliamo chiamare il signor Rossi, cerchiamo nell’elenco “Rossi”. L’elenco ci fornisce il numero di telefono corrispondente che possiamo poi comporre.
Il browser internet fa esattamente la stessa cosa. Quando gli “diciamo” di collegarsi al sito www.google.com , chiede al server Dns quale è l’indirizzo Ip di www.google.com e successivamente “compone” questo numero. La falla, se ben sfruttata dagli hacker, consentirebbe loro di modificare i record nei server Dns, per esempio, sostituendo l’indirizzo della www.vostra-banca-online.com con un loro indirizzo. Lo scenario dell’attacco che ne risulta è facile da immaginare: il server degli hacker riproduce il vero indirizzo della pagina della www.vostra-banca-online.com, e raccoglie tutti i dati degli utenti sfortunati che eseguono il login pensando si tratti della vera pagina della propria banca. Questo si chiama”Pharming”.
Non è la prima volta che una falla nei server Dns viene scoperta. E’ accaduto nel 2001, nel 2004 e anche nello scorso anno. Ma precedentemente le falle riguardavano una specifica implementazione (il “brand”) dei server Dns, questa volta riguarda il modo in cui è progettato il protocollo Dns.
Questo sottolinea tutta una serie di problemi che riguardano internet oggi: il fulcro dei protocolli è stato progettato negli anni ’70. A quel tempo non ci si aspettava che internet diventasse un’entità così grande e onnipresente nel mondo intero. La sicurezza e l’autenticazione dell’informazione NON erano considerati nel progetto dei protocolli. Spam, phishing, pharming, scam, botnet… ne stiamo pagando il prezzo ora.
- Java, nuove versioni per risolvere i bug
- Malware: le previsioni per i prossimi sei mesi secondo Trend Micro
- Bug di progettazione, a rischio i server Dns
- Malware, il bilancio del primo semestre 2008
- La privacy e il trattamento dei dati
- Come si integra la funzione sicurezza all’interno dei sistemi informativi?
- Le differenze fra gli IDS “network” e “host”
- Come filtrare i contenuti Internet