Il ricercatore di sicurezza Dan Kaminsky ha portato alla luce numerosi problemi nei server DNS di mezzo mondo, che potrebbero essere "avvelenati" per ridirigere traffico in modo arbitrario. 
L'esperto ha monitorato e scansionato 2,5 milioni di DNS server, trovandone 230 mila vulnerabili ad attacchi di cache poisoning: utilizzando questa tecnica un cracker può modificare a proprio piacimento le informazioni contenute nella memoria cache di un server, e ridirigere quindi la navigazione degli utenti che utilizzassero tale servizio verso un sito web a propria discrezione.
"Il motivo sono i soldi", ha riferito un importante azienda di sicurezza: ridirigendo il traffico verso un sito di phishing, magari con grafica copiata dal sito originale, sarebbe davvero difficile (se non impossibile) per l'utente medio riconoscere la trappola.
Per arginare il problema esortiamo gli amministratori a controllare i propri DNS, aggiornando sempre alle ultime versioni il proprio software e imponendo ferree policy di sicurezza.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati