DNS, mamma li Turchi!

Un gruppo di hacker turchi mette a segno un colpaccio sui server di un fornitore di servizi DNS, redirigendo il traffico di centinaia di siti su una pagina a tema
Un gruppo di hacker turchi mette a segno un colpaccio sui server di un fornitore di servizi DNS, redirigendo il traffico di centinaia di siti su una pagina a tema

Dopo la clamorosa capitolazione del modello di sicurezza basato sui servizi di autenticazione dei certificati SSL , la rete si scopre (ancora) un po’ più insicura “grazie” all’opera del gruppo di hacker turchi Turkguvenligi . Gli smanettoni sono riusciti a compromettere i server del servizio di DNS NetNames , redirigendo poi il traffico verso un sito-manifesto da loro gestito.

Il collettivo Turkguvenligi ha fatto breccia nelle macchine di NetNames grazie a un attacco di tipo SQL Injection , e una volta conquistati i server ha modificato l’indirizzo dei server DNS “master” della società responsabili dell’indirizzamento diretto ai siti web della clientela.

Sono 186 i siti colpiti , con vittime di primo piano del calibro di Coca-Cola, Interpol, Adobe, Dell, Microsoft, UPS, Vodafone, Peugeot, l’Università di Harvard, F-Secure, BitDefender, Secunia, The Register e via elencando. Colpito persino il sito di Gary McKinnon, l’hacker della NASA che rischia l’estradizione verso gli Stati Uniti.

La breccia è rimasta aperta per poche ore domenica scorsa ed è stata chiusa velocemente, rassicura NetNames, e a quanto pare l’unica azione concreta intrapresa da Turkguvenligi è consistita nella presentazione di una pagina autopromozionale con tanto di dichiarazione del 4 settembre come “Giorno Mondiale degli Hacker”.

Nondimeno le conseguenze dell’attacco sarebbero potuto essere molto serie, se non estreme : una volta modificato il database dei server DNS, gli hacker avrebbero potuto sfruttare la loro posizione per mettere in piedi pagine fasulle ma simili a quelle dei servizi/prodotti originali – facendo conseguentemente incetta di dati utente, numeri di carte di credito e quant’altro. Contro questo genere di attacco nemmeno il nuovo servizio di sicurezza DNSSEC avrebbe probabilmente potuto nulla, avvertono gli esperti.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

06 09 2011
Link copiato negli appunti