venerdì 22 novembre 2024 00:13 Mobile Tag_Search Network_Search Site_Map Feed_RSS 3dfxzone amdzone atizone nvidiazone unixzone forumzone enboard.3dfxzone
     
HWSetup.it
proudly powered by 3dfxzone.it
 
 
Home   |   News   |   Headlines   |   Articoli   |   Componenti   |   Schede Video   |   Applicazioni   |   Benchmark   |   Community   |   Redazione   |   Ricerca
Sei in: Home  News  Attacco ai DNS, gli hacker realizzano un toolkit per il Metasploit
Attacco ai DNS, gli hacker realizzano un toolkit per il Metasploit
a cura di Giacomo Usiello | pubblicato il 24 luglio 2008
Condividi su Facebook Condividi su Twitter Condividi su WhatsApp Condividi su reddit
Un gruppo di hacker ha realizzato di recente (ieri, ndr) un toolkit - denominato "Metasploit Hacking Toolkit" - in grado di permettere la violazione dei server di Internet aventi la funzionalità di Domain Name System (DNS) sui quali viene eseguito del software non ancora corretto con la recente patch che mette in sicurezza proprio rispetto agli attacchi di Metasploit.

Ricordiamo che circa un mese fa si è diffusa, tramite il Web, la notizia in base alla quale l'ormai celebre ricercatore Dan Kaminsky ha prima scoperto un bug che affligge il sistema DNS (che è distribuito su tutta la rete Internet ed è utilizzato da ogni browser per individuare il server che ospita il sito Web richiesto dall'utente, ndr) e poi collaborato per diversi mesi con i principali fornitori di software DNS, come Microsoft, Cisco e l'Internet Systems Consortium (ISC), per arrivare ad una fix del problema, messa poi a punto e resa disponibile lo scorso 8 Luglio.

A distanza di poco meno di venti giorni, tuttavia, non tutti i fornitori di servizi DNS, sostanziamente i provider ma non solo, hanno aggiornato i propri sistemi con la patch, il che da un senso al "Metasploit Hacking Toolkit", che può dunque attaccare i server ancora senza fix.

Il bug scoperto da Kaminsky permette di redirigere le richieste HTTP degli utenti di un browser verso pagine web a piacimento; il pericolo dunque risiede nella possibilità di praticare il phishing (un tipico scenario è quello in cui un browser richiede al DNS l'indirizzo IP del sito di una banca e viene indirizzato verso un server fittizio che consenta a malintenzionati il furto della coppia di chiavi di accesso - username e password - che l'utente utilizza per l'autenticazione).



[Risorse correlate]
 TAG: dns  |  hacker  |  toolkitIndice Tag  
  News successiva   News precedente
 Hard Drive Tools: IBM - Hitachi Drive Fitness Test 4.14   Le vendite dell'iPhone 3G doppiano quelle del vecchio iPhone 
  Altre news che ti potrebbero interessare Indice News  
 Piriform denuncia un attacco hacker che ha compresso CCleaner per un mese 
 Gli hacker craccano Office 2007 e parzialmente Windows Vista 
 Il ransomare WannaCrypt attacca quasi 60.000 computer nel mondo 
 Hacker e Microsoft: nuova falla della sicurezza per Windows 
 RogueKiller 12.11.24 protegge il PC dai falsi antivirus anche noti come rogue 
 Symantec preannuncia attacchi degli hacker ai Mac Intel based 
 Gli hacker diffondono l'ISO di Windows 7 build 6959 (+ screenshot) 
 RogueKiller 12.11.11 protegge il PC dai falsi antivirus anche noti come rogue 
 Xbox 360, gli hacker rilasciano un nuovo firmware 
 UnHackMe 9.85 build 685 protegge il PC dai virus trojan e dai rootkit 
      Contatti

      Pubblicità

      Media Kit
      Community HWSetup.it

      Condividi sui social

      Condividi via email
      Feed RSS

      Note legali

      Privacy
      Sitemap

      Translator

      Links
      Siti Partner:

      3dfxzone.it      amdzone.it      atizone.it

      forumzone.it      nvidiazone.it      unixzone.it
Le pagine di HWSetup.it sono generate da un'applicazione proprietaria di cui è vietata la riproduzione parziale o totale (layout e/o logica). I marchi e le sigle in esso citate sono di proprietà degli aventi diritto.