venerdì 26 novembre 2010

Il DNS è una risorsa critica!!

Ieri la società di sicurezza Secunia, è stata vittima di un grave attacco informatico. Per oltre un'ora chi tentava di collegarsi al loro sito otteneva come risposta la pagina che vedete riportata a fianco.

Ciò che tutti hanno immediatamente pensato è che il sito di Secunia avesse subito un defacement... in realtà ciò che era realmente successo è che era stato attaccato il DNS autoritativo del loro sito. 
Quindi, il sito di Secunia era intatto ma chi cercava di collegarsi a www.secunia.com veniva in realtà indirizzato verso un sito diverso.

 Questo attacco è stato realizzato da TurkGuvenligi, che, come riporta The Register, è un hacker che ha già in precedenza utilizzato questo tipo di tecniche di reindirizzamento del sito in altri attacchi e sembra essere motivato da intenti non particolarmente malevoli.

Secunia ha pubblicato una nota ufficiale sull'accaduto nella quale si ribadisce che l'attacco non era indirizzato alla loro infrastruttura ma a quella del loro registrar, DirectNIC, e che ha impattato anche altri siti. Inoltre viene ribadito che i dati dei clienti non sono minimamente stati impattati.

Questi, i fatti. Ora, giusto un paio di riflessioni...

TurkGuvenligi, l'hacker che ha effettuato l'attacco, qualifica l'attacco stesso come un defacement, tanto che (come si può vedere dalla figura sottostante) lo pubblica su Zone-H come defacement di home page. 
Quindi, a mio modo di vedere, dato l'esito e le intenzioni dell'attaccante, diventa veramente poco importante se l'attacco ha o meno impattato direttamente l'infrastruttura del sito oppure delle componenti esterne... si è trattato di un defacement!

Seconda considerazione, e se il "buon" TurkGuvenligi invece di pubblicare un sito dove veniva glorificata la sua bravura avesse invece pubblicato un "clone" del sito di Secunia e avesse carpito le utenze degli ignari clienti? Oppure nel sito falso avesse pubblicato un falsa notizia circa un aggiornamento di una tecnologia molto diffusa, facendo magari scaricare del malware a diverrse migliaia di utenti?

E se il prossimo attacco avesse nel mirino una banca? O una Amministrazione dello Stato?

Scenari a dir poco agghiaccianti!

Insomma, tutto questo per ribadire che... il DNS è una risorsa critica!

Molto critica!!!

Nessun commento:

Posta un commento

http://www.wikio.it