Da settimane ormai l’Internet Storm Center (ISC) sta monitorando la situazione circa l’attacco che alcuni malintenzionati stanno portando al sistema DNS agendo così sul traffico della Rete. L’obiettivo, ancora una volta, è il fine lucroso dell’azione in quanto l’azione sul sistema permette di redirezionare il traffico su siti appositamente predisposti. Il lucro è ottenuto tramite l’installazione sui pc delle vittime di spyware, trojan ed altri software tristemente noti alle quotidiane cronache sulla sicurezza informatica.
Tecnicamente ad essere oggetto dell’attacco è la cache DNS di server Microsoft vulnerabili: agendo sulla traduzione da dominio a numero IP si può infatti modificare la destinazione della navigazione mettendo in atto gravi pericoli per l’utenza. Secondo ISC l’impatto sull’intero sistema del World Wide Web è minimale, ma lo sporadico pericolo localizzato potrebbe essere molto alto. Per questo motivo il livello di allerta è stato innalzato da “verde” a “giallo”, colore a suo tempo proprio di pericoli quali Sasser, SQL Slammer o MSBlast.
Gli attacchi sembrano giungere a ondate successive e quella attualmente registrata risulta essere la terza dal 4 Marzo 2005 (data del primo attacco emerso dalle rilevazioni ISC). I siti il cui dominio è stato sfruttato per reindirizzare gli utenti sono ormai diverse centinaia (tra i quali vengono segnalati americanexpress.com, cnn.com, redhat.com, msn.com ed altri ancora) ed il controllo della situazione è reso difficile dal progressivo affinamento delle tecniche di attacco e dalla natura intrinseca dell’attacco stesso.
Microsoft sta collaborando con l’ISC per valutare l’evolversi della situazione e nel contempo ha pubblicato tutte le informazioni utili per arginare l’attacco da parte degli amministratori dei server vulnerabili.
/https://www.webnews.it/app/uploads/2024/11/chatgpt.jpg)
/https://www.webnews.it/app/uploads/2024/11/whatsapp.jpg)
/https://www.webnews.it/app/uploads/2024/11/telecomando-tv.jpg)
/https://www.webnews.it/app/uploads/2024/11/x.jpg)