E’ accaduto quello che si temeva : è stata resa pubblica una vulnerabilità dei server DNS molto prima di quanto prospettato e sperato dallo scopritore stesso, Dan Kaminsky. Dopo l’annuncio suddetto gli hacker si sono subito preparati all’attacco frontale mettendo in piedi un pacchetto di attacchi pronti all’uso. In pratica hanno progettato addirittura due diversi metodologie di avvelenamento di un server DNS, in grado, addirittura, rispettivamente di dirottare il traffico diretto verso una sola entry della tabella del DB oppure di una intera classe che fa riferimento ad un dominio.
L’azione potrebbe avere conseguenze spaventose se pensate che un malintenzionato potrebbe decidere di far convergere il traffico di un sito web, ad esempio quello di una banca, su un dominio personale mascherato bene per sembrare la homepage originale.

E non solo! All’utente sprovveduto e ignaro potrebbe essere proposto il download di file eseguibili, applet o simili totalmente infetti, da un indirizzo che sembra totalemente valido e sicuro.

 
Kaminsky aveva detto di voler aspettare circa un mese prima di fornire informazioni sulla vulnerabilità scoperta, in modo che la maggior parte dei server DNS fossero stati aggiornati con le ultime patch. Ma sembra, comunque, che metà dei server interessati dal problema sembrerebbe oggi al sicuro contro questo tipo di attacco pericolosissimo.

Scritto da Pecciola

Dai visibilità al problema: