Sicurezza: attacchi attraverso il DNS in corso

Sicurezza: attacchi attraverso il DNS in corso

Secondo l'esperto di sicurezza Dan Kaminsky di IOActive è altamente probabile che siano in corso attacchi basati sulla vulnerabilità dei sistemi DNS individuata alcune settimane fa

di Fabio Gozzo pubblicata il , alle 15:55 nel canale Sicurezza
 

Lo scorso mese avevamo parlato di una grave falla riscontrata nel Domain Name System, il servizio utilizzato per la risoluzione dei nomi degli host in rete. Tale vulnerabilità poteva essere sfruttata per dirottare a proprio piacimento il traffico di rete indirizzato ad un determinato server, rendendo estremamente semplice l'attuazione di pratiche di phishing ad opera di malintenzionati.

Grazie ad una collaborazione tra l'Internet Systems Consortium, IOActive, Cisco, Microsoft, Apple, Red Hat e Sun Microsystem, è stata realizzata un patch per risolvere il problema, tuttavia pare che non tutti gli amministratori di sistemi DNS abbiano provveduto ad installarla prontamente sulle proprie macchine.

A detta di Dan Kaminsky, l'esperto di sicurezza che ha individuato la falla, pare infatti che ci siano ancora molti server DNS non aggiornati, che mettono a rischio la navigazione degli utenti: "la buona notizia è che centinaia di milioni di utenti sono già stati messi al riparo da questo tipo di attacchi, quella cattiva è che non tutti sono in salvo".

Secondo Kaminsky, è altamente probabile che la vulnerabilità sia già stata sfruttata e non è da escludere che attacchi di questo tipo siano tuttora in corso. Tale ipotesi trova purtroppo riscontro in un bollettino di sicurezza rilasciato recentemente da Websense, il quale riporta che la vulnerabilità è stata sfruttata per attaccare il server DNS di un importante provider cinese, Cina Netcom. Secondo quanto riportato, quando un utente di Cina Netcom sbagliava ad inserire un indirizzo, veniva infatti dirottato su pagine Web dal contenuto malevolo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

27 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Hiei360022 Agosto 2008, 17:05 #1
Come faccio a sapere se il Server DNS a cui mi collego è aggiornato?
ercolino22 Agosto 2008, 18:38 #2
Qui sulla destra clicca su Check My DNS

nonikname22 Agosto 2008, 18:49 #3
Come faccio a sapere se il Server DNS a cui mi collego è aggiornato?


OpenDNS è aggiornato..
baila22 Agosto 2008, 21:04 #4
Originariamente inviato da: ercolino
Qui sulla destra clicca su Check My DNS



Mi è uscito questo:

Your name server, at 85.37.XX.XXX, appears to be safe, but make sure the ports listed below aren't following an obvious pattern (:1001, :1002, :1003, or :30000, :30020, :30100...).


Posso dormire sonni tranquilli?!
ercolino22 Agosto 2008, 22:22 #5
Si i DNS sono sicuri
GUSTAV]<22 Agosto 2008, 22:26 #6
con la scusa del virus... o del bug...
Yojimbo22 Agosto 2008, 22:45 #7
Ho Alice 7 mega e i DNS Telecom sono ancora vulnerabili. Che schifo!!!
ercolino22 Agosto 2008, 22:57 #8
Hai verificato Qui?

Cosa ti dice esattamente?
erfinestra22 Agosto 2008, 23:04 #9
Originariamente inviato da: ercolino
Hai verificato Qui?

Cosa ti dice esattamente?

Anch'io ho Alice:
Your name server, at 151.99.125.9, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 61271

Due to events outside our control, details of the vulnerability have been leaked. Please consider using a safe DNS server, such as OpenDNS. Note: Comcast users should not worry.Requests seen for de853d6aeeab.doxdns5.com:
151.99.125.9:61271 TXID=59021
151.99.125.9:61271 TXID=42434
151.99.125.9:61271 TXID=10725
151.99.125.9:61271 TXID=31033
151.99.125.9:61271 TXID=9941
baila22 Agosto 2008, 23:06 #10
Pure io sono su Alice 7MB e i miei sono ok

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^