Falla nei Dns, la Mega Patch contro il rischio phishing

CyberwarSicurezza

Esperti di sicurezza, insieme a Microsoft e Cisco, si sono uniti per rilasciare il più grande aggiornamento di sicurezza della storia di Internet. Il bug nei Dns era stato scoperto per caso

La vulnerabilità nei Dns era stata scoperta per puro caso dall’esperto di sicurezza Dan Kaminsky , ma per rilasciare il più grande aggiornamento di sicurezza della storia di Internet, ci sono voluti sei mesi di lavoro. Esperti di sicurezza, insieme a Microsoft e Cisco, si sono uniti per evitare che Internet diventasse l’impero del Phishing, dove la truffa sui domini fasulli era servita.

Se la falla fosse stata sfruttata da malintenzionati, il dirottamento degli utenti verso siti fasulli sarebbe aumentato a dismisura. I server Dns traducono gli indirizzi come www.vnunet.it in indirizzi numerici, e viceversa, semplificando a noi la navigazione su Url facili da ricordare. Ma c’è un problema congenito nel protocollo stesso, un vero difetto di progettazione: tutti gli amministratori di sistema devono quindi applicare la Mega Patch, che è stata distribuita alle principali piattaforme prima di divulgare la notizia sul Super bug. Altri dettagli verranno forniti fra 30 giorni, al Black Hat 2008 di Las Vegas.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore