DNS, mamma li Turchi!

Un gruppo di hacker turchi mette a segno un colpaccio sui server di un fornitore di servizi DNS, redirigendo il traffico di centinaia di siti su una pagina a tema

Roma – Dopo la clamorosa capitolazione del modello di sicurezza basato sui servizi di autenticazione dei certificati SSL , la rete si scopre (ancora) un po’ più insicura “grazie” all’opera del gruppo di hacker turchi Turkguvenligi . Gli smanettoni sono riusciti a compromettere i server del servizio di DNS NetNames , redirigendo poi il traffico verso un sito-manifesto da loro gestito.

Il collettivo Turkguvenligi ha fatto breccia nelle macchine di NetNames grazie a un attacco di tipo SQL Injection , e una volta conquistati i server ha modificato l’indirizzo dei server DNS “master” della società responsabili dell’indirizzamento diretto ai siti web della clientela.

Sono 186 i siti colpiti , con vittime di primo piano del calibro di Coca-Cola, Interpol, Adobe, Dell, Microsoft, UPS, Vodafone, Peugeot, l’Università di Harvard, F-Secure, BitDefender, Secunia, The Register e via elencando. Colpito persino il sito di Gary McKinnon, l’hacker della NASA che rischia l’estradizione verso gli Stati Uniti.

La breccia è rimasta aperta per poche ore domenica scorsa ed è stata chiusa velocemente, rassicura NetNames, e a quanto pare l’unica azione concreta intrapresa da Turkguvenligi è consistita nella presentazione di una pagina autopromozionale con tanto di dichiarazione del 4 settembre come “Giorno Mondiale degli Hacker”.

Nondimeno le conseguenze dell’attacco sarebbero potuto essere molto serie, se non estreme : una volta modificato il database dei server DNS, gli hacker avrebbero potuto sfruttare la loro posizione per mettere in piedi pagine fasulle ma simili a quelle dei servizi/prodotti originali – facendo conseguentemente incetta di dati utente, numeri di carte di credito e quant’altro. Contro questo genere di attacco nemmeno il nuovo servizio di sicurezza DNSSEC avrebbe probabilmente potuto nulla, avvertono gli esperti.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Jacopo Monegato scrive:
    Cos'è sucXXXXX esattamente?
    hanno scaricato il file 3 milioni ti volte?hanno scaricato un file con 3 milioni di codici di attivazione?altro? non ho ben capito
    • ThEnOra scrive:
      Re: Cos'è sucXXXXX esattamente?
      Già. Non si capisce bene cosa sia sucXXXXX.Dal link della notizia in inglese (per fortuna che li mettono, altrmenti non si capirebbe mai niente!!!) sembrerebbe che abbiano rubato i codici per i download. Non si ha però la certezza effettiva della quantità di questi codici. Si presume soltanto che possan essere ca. 3M, ma nulla è confermato.Poi questi codici non erano ospitati su server AMD (l'azienda e non il server basato su chip AMD) o Codemaster, ma da un vendor esterno specializzato in promozioni come questa organizzata dalla software house.
      • bubba scrive:
        Re: Cos'è sucXXXXX esattamente?
        - Scritto da: ThEnOra
        Già. Non si capisce bene cosa sia sucXXXXX.
        Dal link della notizia in inglese (per fortuna
        che li mettono, altrmenti non si capirebbe mai
        niente!!!) questo e' parzialmente vero... purtroppo Mauro Vecchio e' spesso sotto la media di altri articolisti di p.i. ... fa articoli un po raffazzonati..
        sembrerebbe che abbiano rubato i
        codici per i download. Eh... non ti smentisci mai. la tua FAME DI GALERA sulle XXXXXXX abbonda.Lasciare in bella posa i codici (i voucher digitali) su un sito web, e' coglionaggine degli admin. Non e' rubare.Se no potremmo dire che anche Google li ha rubati. O non hai digitato su google "AMD4u" ?
    • panda rossa scrive:
      Re: Cos'è sucXXXXX esattamente?
      - Scritto da: Jacopo Monegato
      hanno scaricato il file 3 milioni ti volte?
      hanno scaricato un file con 3 milioni di codici
      di
      attivazione?
      altro? non ho ben capitoE' sucXXXXX che questi hanno detto di aver smarrito le copie del gioco in un bar.
      • Francesco_Holy87 scrive:
        Re: Cos'è sucXXXXX esattamente?
        Quando smarriscono qualcosa di buono, io non ci sono mai in quel bar! (non che Dirt3 sia il mio gioco preferito, ma a caval donato non si guarda in bocca :D)
    • SomeWAN WAN scrive:
      Re: Cos'è sucXXXXX esattamente?
      In breve:Su www.amd4u.com/dirt3promo/ chi aveva comprato una scheda video AMD poteva riscattare una copia del gioco.Andando su www.amd4u.com/dirt3promo/Keys (link non più funzionante) era visibili in chiaro tutte le chiavi steam(circa 3 milioni).Altro che attacco hacker (ciò non leva che sia illegale usarle le chivi), questa è incompetenza oltre ogni limite da parte di chi gestisce il sito (che pare essere terzo sia ad AMD che Steam).Come se domani scrivo http://punto-informatico.it/password.txt e mi permette di scaricare tutte le psw degli utenti di questo sito.
      • bubba scrive:
        Re: Cos'è sucXXXXX esattamente?

        Altro che attacco hacker (ciò non leva che sia
        illegale usarle le chivi), questa è incompetenza
        oltre ogni limite da parte di chi gestisce il
        sito (che pare essere terzo sia ad AMD che
        Steam).giusto il resto (come ho appena scritto altrove) ma il fatto che sia illegale usarle e' MOLTO MOLTO OPINABILE. Anche perche' sono indistinguibili dai codici acquisiti secondo la procedura ... infatti probabilmente non faranno un bel niente (tranne, si spera, dare un calcio nei XXXXXXXX al project manager , al quale evidentemente piace progettare le cose senza testing alcuno)
        • an0nim0 scrive:
          Re: Cos'è sucXXXXX esattamente?
          Diamo a Cesare quel che e' di Cesare e smettiamola di dire che ogni volta che qualcosa non va e' colpa del project manager che non ha fatto i test.Premesso che il project manager NON fa i test (ma li fa lo sviluppatore!), il project manager non puo' rispondere di ogni riga di codice scritta dagli sviluppatori e sapere dove si trova ogni file di un progetto. Dubito fortemente che il project manager abbia scritto un documento in cui diceva agli sviluppatori di conservare il file con le keys in /var/www/htdocs/keys/ o altre cartelle pubbliche. Escluderei anche responsabilita' dei sistemisti (anche loro non sono tenuti a conoscere la posizione di ogni file e comunque non c'e' ragione al mondo per cui file cosi' delicati vengano tutti su directory pubbliche).Qui la responsabilita' e' della persona che ce l'ha messa, ovvero dell'owner del file sul server (e se proprio sei cosi' "audace" da metterlo su cartella pubblica, almeno aggiungici un .htaccess per impedire l'acXXXXX da fuori - ma comunque, e' chiaro, e' il modo di procedere errato).
          • attonito scrive:
            Re: Cos'è sucXXXXX esattamente?
            "i test li fa lo sviluppatore" ?!?!?!?!?ma dove ? e poi ti stupisci della qualità media del sw ?
          • an0nim0 scrive:
            Re: Cos'è sucXXXXX esattamente?
            Se l'azienda ha i soldi per pagare dei beta tester ed e' di medie/grandi dimensioni, i test li fanno i beta tester, altrimenti, in loro vece, sarebbe corretto che li facesse lo sviluppatore (che, meglio di altri, conosce i casi critici e i possibili punti deboli).Che poi finisce spesso che i pm, gli account e addirittura i commerciali per evitare rogne si mettano a fare i test in prima persona e' una degenerazione dei ruoli (e questo si' che impatta negativamente sulla qualita' del sw).
          • mura scrive:
            Re: Cos'è sucXXXXX esattamente?
            Veramente, di solito, lo sviluppatore fa dei test di massima per evidenziare errori di programmazione o di logica (fase di alpha testing) e poi ci devono essere figure di tester aggiuntivi per fare quelli veri (fase di beta testing) prima del rilascio della release candidate che può subire una ulteriore fase di test prima della pacchettizzazione e del rilascio definitivo.Comunque il project manager in tutto questo c'entra fino a mezzogiorno visto che deve coordinare l'attività di tutte le persone coinvolte e certificare la qualità finale e non quella intermedia del prodotto.
          • an0nim0 scrive:
            Re: Cos'è sucXXXXX esattamente?
            Se e' per questo c'entrano anche il CEO, l'amministratore delegato e quasi tutte le figure intermedie.Il fatto che il project manager certifichi e si assume le responsabilita', cosi' come l'AD, non significa realmente che puo' conoscere in dettaglio il funzionamento di ogni variabile e di ogni struttura dati presente nel codice scritto dagli sviluppatori. Non c'e' pm al mondo, credo, che per un progetto standard sia a conoscenza della posizione di tutti i file di un progetto (anzi, mi chiedo perche' 3 milioni di seriali si trovano in un file e non su un db, ma non ho visto il file in questione com'e' fatto). Non sarebbe un pm, sarebbe un super revisore del codice con capacita' sovrannaturali.Faccio notare che spesso, nelle aziende, il pm non ha neanche una laurea specifica in relazione al progetto che segue e che il pm, a differenza del functional manager, e' una figura ricollocabile in contesti tutti diversi (il pm di un sito web domani puo' essere il pm per la produzione della nuova Toyota Celica). Per capire cosa deve fare un PM guardatevi gli esami per sostenere le certificazioni.Ora, la posizione di un file con le password in un progetto, e' una questione "nuova", degna di nota, che va discussa in fase di progettazione e concordata tutti assieme, oppure rientra nelle buone pratiche di programmazione che sono proprie del professionista, ovvero del programmatore/functional engineer? Sicuramente la seconda. Le specifiche di progetto che il pm deve scrivere non possono includere il banale: non possono includere quella serie di ovvieta' che devono far parte del bagaglio di esperienza (ma qui siamo al buon senso) che deve avere il programmatore. Non si puo' scrivere in un documento: "il programmatore e' pregato di non usare come password 123456" oppure "il programmatore e' pregato di utilizzare i giusti permessi per proteggere i file da malintenzionati". Potrei accettare una maggiore attenzione/coinvolgimenti su certi temi per un progetto relativo a banche , CA o missioni spaziali, ma non per progetti cosi'.
      • mammolo scrive:
        Re: Cos'è sucXXXXX esattamente?
        E ancora visibili su google...
        • eheheh scrive:
          Re: Cos'è sucXXXXX esattamente?
          - Scritto da: mammolo
          E ancora visibili su google... tipo queste?KEYCODE UNIQUE CODE SEQ 4EL0P-DGWAV-KC5B9 7689 ...amd4u.com/dirt3promo/keys/keys8.txtKEYCODE UNIQUE CODE SEQ 4EL0P-DGWAV-KC5B9 7689-4ZGQ-4113-25CJ 1750001 ...Nascondi altri risultati da amd4u.com KEYCODE UNIQUE CODE SEQ ZDD9J-BC907-BJ768 1663-1RHM ... amd4u.com/dirt3promo/keys/keys1.txt KEYCODE UNIQUE CODE SEQ ZDD9J-BC907-BJ768 1663-1RHM-9483-68KS 000001 QWIVT ... KEYCODE UNIQUE CODE SEQ GIVKR-QJBIG-0KZLY 5654-2SLF ... amd4u.com/dirt3promo/keys/keys3.txt KEYCODE UNIQUE CODE SEQ GIVKR-QJBIG-0KZLY 5654-2SLF-7176-14DY 0500001 ... KEYCODE UNIQUE CODE SEQ 6D8QX-TDABR-KEIGR 5559 ... amd4u.com/dirt3promo/keys/keys4.txt KEYCODE UNIQUE CODE SEQ 6D8QX-TDABR-KEIGR 5559-4WAS-0907-82VI 0750001 ... KEYCODE UNIQUE CODE SEQ 0Z0KC-YI8MG-JVCAQ 9929-3SEH ... amd4u.com/dirt3promo/keys/keys7.txt KEYCODE UNIQUE CODE SEQ 0Z0KC-YI8MG-JVCAQ 9929-3SEH-2652-55GZ 1500001 ... KEYCODE UNIQUE CODE SEQ 83TBI-89IJG-ZMK29 6497-6LEF ... amd4u.com/dirt3promo/keys/keys2.txt KEYCODE UNIQUE CODE SEQ 83TBI-89IJG-ZMK29 6497-6LEF-9440-07AF 0250001
Chiudi i commenti