Exploit per la falla Dns

CyberwarSicurezza

Definita la più grande vulnerabilità di Internet, ora il Dnspoisoning fa tremare la Rete

A tre settimane dalle Olimpiadi di Pechino, il più grande evento cyber dell’ann’anno, la Rete scopre di essere fragile: è vero che c’è già la Mega patch per la più grande vulnerabilità di Internet, scoperta per caso dall’esperto di sicurezza di Dan Kaminsky. rivelata circa due settimane fa, dopo sei mesi di gran lavoro tra tutti i big dell’IT per apportare una Patch in tempo. Ma c’è già l’Exploit per la falla Domain Name System: la patch a questo punto è davvero urgente. Hd Moore e |)roid della crew Metasploit.com hanno aggiornato i tool per sfruttare i dettagli tecnici che stanno emergendo sulla falla.

I dettagli della falla (cache poisoning flaw) sono stati resi pubblici per caso, da un hacker del Black Hat che ha indovinato, mettendoi in subbuglio la rete. Kaminsky ha ripetuto che i dettagli tecnici non sono al centro dell’allarme sicurezza, quanto il fatto che tutti devono capire l’importanza di aggiornarsi con la Patch. Kaminski il prossimo 6 agosto terrà un seminario alla conferenza Black Hat, intitolata La fine della Cache, per come la conosciamo.

Esperti, insieme a Microsoft e Cisco, si erano uniti per rilasciare il più grande aggiornamento di sicurezza della storia di Internet. Il bug nei Dns era stato scoperto per caso.

La vulnerabilità nei Dns era stata identificata per puro caso dall’esperto di sicurezza Dan Kaminsky, ma per rilasciare il più grande aggiornamento di della storia di Internet, ci sono voluti sei mesi di lavoro.

In quell’occasione l’esperto disse che altri dettagli sarebbero stati forniti dopo 30 giorni, al Black Hat 2008 di Las Vegas.

Se la falla fosse sfruttata da malintenzionati, il dirottamento degli utenti verso siti fasulli aumenterebbe a dismisura. I server Dns traducono gli indirizzi Web in indirizzi numerici, e viceversa, semplificando a noi la navigazione su Url facili da ricordare. Ma c’è un problema congenito nel protocollo stesso, un vero difetto di progettazione: tutti gli amministratori di sistema devono quind i applicare la Mega Patch, che è stata distribuita alle principali piattaforme prima di divulgare la notizia sul Super bug.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore