La minaccia del controllo dei DNS

I ricercatori di Google e del Georgia Institute of Technology stanno studiando una nuova forma di attacco, virtualmente impossibile da rilevare, in grado di garantire ai cybercriminali il controllo "silente" delle "destinazioni" di navigazione su Internet degli utenti vittima.

Lo studio, previsto alla pubblicazione per Febbraio 2008, offre uno sguardo ravvicinato ai server DNS "open-recursive", che sono utilizzati per comunicare ai computer come trovarsi l'uno con l'altro su internet attraverso la traduzione dei nomi dominio, come google.com, in indirizzi numerici Internet Protocol (IP). I criminali stanno sfruttando questi server in combinazione con nuove tecniche di attacco per sviluppare una nuova generazione di attacchi di phishing, a cui ci si riferisce come "Phishing 2.0".

I ricercatori hanno stimato l'esistenza di 17 milioni di server DNS open-recursive su Internet. Al contrario dei server DNS, i sistemi open-recursive rispondono a tutte le richieste di DNS lookup provenienti da tutti i computer connessi a Internet, una caratteristica che li rende particolarmente "utili" per un uso criminale. Secondo Google e Georgia Tech circa lo 0.4% dei server DNS open-recursive, ossia circa 68.000, si comporta in maniera "malevola", restituendo false risposte alle query DNS. A questi si aggiunge un altro 2% che restituisce risultati dubbi. Collettivamente, questi server stanno iniziando a creare una "second secret authority" per il DNS. in grado di minare alla base l'affidabilità di Internet.
Fonte : http://www.tweakness.net ; http://www.infoworld.com;