FDS

di Alfonso Maruccia

Roma - Gli attacchi informatici di nuova generazione saranno invisibili, trasparenti ai software di sicurezza e all’utente. Il “merito” di questa indesiderata evoluzione, secondo i ricercatori di Google e del Georgia Institute of Technology, risiederebbe tutta nell’utilizzo malevolo dei server DNS cosiddetti “open recursive”, grazie ai quali già oggi i soliti noti possono imbastire siti difficilmente individuabili dai sistemi antitruffa.

In uno studio in via di pubblicazione il prossimo febbraio anticipato da PC World, gli esperti di sicurezza hanno dato uno sguardo piuttosto ravvicinato a quei sistemi DNS aperti alle query di qualsiasi client, che al contrario dei server tradizionali accettano le richieste di risoluzione di dominio provenienti da qualsiasi computer connesso in rete senza distinzioni di sorta, ragion per cui risultano l’ideale per quanti abbiano intenti malevoli come la realizzazione di un attacco di ingegneria sociale o un sito spara-malware.

Sui 17 milioni di server DNS “open recursive” stimati dallo studio, il 2% fornisce risultati “discutibili” mentre lo 0,4% - circa 68mila - ha un vero e proprio comportamento malevolo, inviando falsi indirizzi IP alle query di risoluzione di un dominio: rivolgersi con una URL “www.google.it” ad uno di questi server spedisce l’utente su una macchina che con il server originale di BigG non ha niente a che vedere ed è stata messa in rete per chissà quali scopi. I ricercatori considerano questi server come una vera e propria “seconda autorità segreta” nella gestione delle query DNS, capace di minare le stesse fondamenta della robustezza e affidabilità dell’intera infrastruttura di rete.

Articolo completo da Punto Informatico;

Questo articolo è stato scritto 17 December 2007 alle 09:02 ed è stato stato catalogato in Hacking, Networking, Sicurezza e Warning. Puoi seguire i commenti attraverso il feed RSS 2.0. Puoi lasciare un commento, oppure tracciarlo dal tuo sito.