WiFi e Dns server a rischio sicurezza

MobilityNetworkWlan

Wpa non è stato totalmente craccato, ma è stata individuata una vulnerabilità. Invece un Dns server su dieci è ancora a rischio sicurezza, a causa della falla cache poisoning

Le reti wireless protette con Wpa sono ancora abbastanza sicure, ma un po’ meno di prima, dopo la scoperta di una falla in Wpa. Wpa aveva sostituito il Wep per proteggere le comunicazioni wireless, ma ora lo standard crittografico è stato forzato, pur non essendo stato totalmente craccato. Maggiori dettagli verranno forniti alla PacSec Conference di Tokio.

A rischio sono invece i Dns server: uno su dieci è ancora vulnerabile al poisoning. Lo afferma The Register . 1,3 milion i di Dns server non hanno ancora applicato la Mega patch per la più grande vulnerabilità di Internet, scoperta per caso dall’esperto di sicurezza di Dan Kaminsky. I dettagli della falla (cache poisoning flaw) sono stati resi pubblicidi recente.

Se la falla fosse sfruttata da malintenzionati, il dirottamento degli utenti verso siti fasulli aumenterebbe a dismisura. I server Dns traducono gli indirizzi Web in indirizzi numerici, e viceversa, semplificando a noi la navigazione su Url facili da ricordare. Ma c’è un problema congenito nel protocollo stesso, un vero difetto di progettazione: tutti gli amministratori di sistema devono quind i applicare la Mega Patch, che è stata distribuita alle principali piattaforme prima di divulgare la notizia sul Super bug.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore