DNS, mamma li Turchi!

DNS, mamma li Turchi!

Un gruppo di hacker turchi mette a segno un colpaccio sui server di un fornitore di servizi DNS, redirigendo il traffico di centinaia di siti su una pagina a tema
Un gruppo di hacker turchi mette a segno un colpaccio sui server di un fornitore di servizi DNS, redirigendo il traffico di centinaia di siti su una pagina a tema

Dopo la clamorosa capitolazione del modello di sicurezza basato sui servizi di autenticazione dei certificati SSL , la rete si scopre (ancora) un po’ più insicura “grazie” all’opera del gruppo di hacker turchi Turkguvenligi . Gli smanettoni sono riusciti a compromettere i server del servizio di DNS NetNames , redirigendo poi il traffico verso un sito-manifesto da loro gestito.

Il collettivo Turkguvenligi ha fatto breccia nelle macchine di NetNames grazie a un attacco di tipo SQL Injection , e una volta conquistati i server ha modificato l’indirizzo dei server DNS “master” della società responsabili dell’indirizzamento diretto ai siti web della clientela.

Sono 186 i siti colpiti , con vittime di primo piano del calibro di Coca-Cola, Interpol, Adobe, Dell, Microsoft, UPS, Vodafone, Peugeot, l’Università di Harvard, F-Secure, BitDefender, Secunia, The Register e via elencando. Colpito persino il sito di Gary McKinnon, l’hacker della NASA che rischia l’estradizione verso gli Stati Uniti.

La breccia è rimasta aperta per poche ore domenica scorsa ed è stata chiusa velocemente, rassicura NetNames, e a quanto pare l’unica azione concreta intrapresa da Turkguvenligi è consistita nella presentazione di una pagina autopromozionale con tanto di dichiarazione del 4 settembre come “Giorno Mondiale degli Hacker”.

Nondimeno le conseguenze dell’attacco sarebbero potuto essere molto serie, se non estreme : una volta modificato il database dei server DNS, gli hacker avrebbero potuto sfruttare la loro posizione per mettere in piedi pagine fasulle ma simili a quelle dei servizi/prodotti originali – facendo conseguentemente incetta di dati utente, numeri di carte di credito e quant’altro. Contro questo genere di attacco nemmeno il nuovo servizio di sicurezza DNSSEC avrebbe probabilmente potuto nulla, avvertono gli esperti.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 6 set 2011
Link copiato negli appunti