DNS hijacking, il bug sfugge e si rivela
Topic
Approfondimenti
Trending
tutti

DNS hijacking, il bug sfugge e si rivela

Sarebbero dovuti passare almeno 30 giorni, ma qualcuno ci ha speculato su e i primi dettagli sulla falla DNS iniziano a girare
Sicurezza Malware e virus
Sarebbero dovuti passare almeno 30 giorni, ma qualcuno ci ha speculato su e i primi dettagli sulla falla DNS iniziano a girare

“Il gatto è fuori dal sacco”: così si annuncia sui blog. L’infame falla infrastrutturale individuata da Dan Kaminsky, il ricercatore che quasi due settimane fa ha disvelato la vulnerabilità dei server DNS, chiedendo di non fare speculazioni pubbliche per il tempo necessario alle società coinvolte a distribuire una mega-patch in grado di neutralizzare il baco, è uscita fuori dal cordone di segretezza che avrebbe dovuto contenerla .

Kaminsky aveva annunciato che avrebbe atteso almeno 30 giorni prima della pubblicazione di tutti i dettagli sul suo lavoro di ricerca, giusto in tempo per la convention Black Hat che si terrà a Las Vegas il prossimo 6 agosto. Una divulgazione anticipata avrebbe potuto significare mettere a rischio il lavoro di 6 mesi , tempo impiegato assieme a Microsoft, Cisco e le altre grandi aziende coinvolte a vario titolo nella gestione della infrastruttura DNS, per mettere a punto una soluzione al problema.

Ma le speculazioni pubbliche, a quanto pare, cominciano a fioccare nonostante l’invito di Kaminsky: Thomas Dullien, CEO della società Zynamics.com anche noto halvar.flake , ha messo in dubbio la validità del principio di blackout sulle discussioni pubbliche e ha iniziato a parlare delle sue rilevazioni compiute osservando quel poco, o pochissimo, che era stato descritto da Kaminsky.

Secondo quanto pubblicato da Dullien, e poi confermato da altri ricercatori, l’attacco consisterebbe nello sfruttare una connessione sufficientemente veloce per interferire in una richiesta di risoluzione di un nome di dominio, “avvelenando” le richieste nella cache del server DNS e riuscendo a dirottare il traffico verso un sito web contraffatto.

Non esistono al momento conferme sul fatto che sia proprio questa la sostanza della tanto temuta vulnerabilità che in questi giorni sta tenendo sulle spine i giganti dell’economia di rete, ma è pur vero che lo stesso Kaminsky, che intende evidentemente tener fede alla propria intenzione di non parlare prima di agosto, ha pubblicato un post criptico sul suo blog, in cui invita ad aggiornare i sistemi con la patch quanto prima è possibile. Un post che molti hanno interpretato come una conferma: il segreto non sarebbe più un segreto.

Alfonso Maruccia

Pubblicato il 23 lug 2008

Link copiato negli appunti

Ti potrebbe interessare

Antivirus + VPN senza limiti a meno di 3€ al mese per 1 anno

Antivirus + VPN senza limiti a meno di 3€ al mese per 1 anno
Offerta Norton 360 Premium: -60% e protezione fino a 10 dispositivi

Offerta Norton 360 Premium: -60% e protezione fino a 10 dispositivi
Da Kaspersky sono iniziati i saldi di Natale: fino al 60% di sconto sul piano Premium

Da Kaspersky sono iniziati i saldi di Natale: fino al 60% di sconto sul piano Premium
SpyLoan: false app per prestiti sul Google Play Store

SpyLoan: false app per prestiti sul Google Play Store
Antivirus + VPN senza limiti a meno di 3€ al mese per 1 anno

Antivirus + VPN senza limiti a meno di 3€ al mese per 1 anno
Offerta Norton 360 Premium: -60% e protezione fino a 10 dispositivi

Offerta Norton 360 Premium: -60% e protezione fino a 10 dispositivi
Da Kaspersky sono iniziati i saldi di Natale: fino al 60% di sconto sul piano Premium

Da Kaspersky sono iniziati i saldi di Natale: fino al 60% di sconto sul piano Premium
SpyLoan: false app per prestiti sul Google Play Store

SpyLoan: false app per prestiti sul Google Play Store
Alfonso Maruccia
Pubblicato il 23 lug 2008
Link copiato negli appunti