Sei in: Home News Attacco ai DNS, gli hacker realizzano un toolkit per il Metasploit |
|
Attacco ai DNS, gli hacker realizzano un toolkit per il Metasploit |
a cura di Giacomo Usiello | pubblicato il 24 luglio 2008
|
|
|
|
|
|
|
|
Un gruppo di hacker ha realizzato di recente (ieri, ndr) un toolkit - denominato "Metasploit Hacking Toolkit" - in grado di permettere la violazione dei server di Internet aventi la funzionalità di Domain Name System (DNS) sui quali viene eseguito del software non ancora corretto con la recente patch che mette in sicurezza proprio rispetto agli attacchi di Metasploit.
Ricordiamo che circa un mese fa si è diffusa, tramite il Web, la notizia in base alla quale l'ormai celebre ricercatore Dan Kaminsky ha prima scoperto un bug che affligge il sistema DNS (che è distribuito su tutta la rete Internet ed è utilizzato da ogni browser per individuare il server che ospita il sito Web richiesto dall'utente, ndr) e poi collaborato per diversi mesi con i principali fornitori di software DNS, come Microsoft, Cisco e l'Internet Systems Consortium (ISC), per arrivare ad una fix del problema, messa poi a punto e resa disponibile lo scorso 8 Luglio.
A distanza di poco meno di venti giorni, tuttavia, non tutti i fornitori di servizi DNS, sostanziamente i provider ma non solo, hanno aggiornato i propri sistemi con la patch, il che da un senso al "Metasploit Hacking Toolkit", che può dunque attaccare i server ancora senza fix.
Il bug scoperto da Kaminsky permette di redirigere le richieste HTTP degli utenti di un browser verso pagine web a piacimento; il pericolo dunque risiede nella possibilità di praticare il phishing (un tipico scenario è quello in cui un browser richiede al DNS l'indirizzo IP del sito di una banca e viene indirizzato verso un server fittizio che consenta a malintenzionati il furto della coppia di chiavi di accesso - username e password - che l'utente utilizza per l'autenticazione).
[Risorse correlate]
|
|
|