A essere colpiti sono i server Dns Bind, che traducono i nomi di dominio dei server web in indirizzi Ip: l'utente ignaro digita le Url correttamente nel browser ma finisce su siti fittizi, predisposti dagli attaccanti.

ZEUS News.

http://www.zeusnews.it.

20-09-2007.

E' in corso un potente attacco di pharming sui server Berkeley Internet Name Domain (Bind), il server Dns più utilizzato su Internet. Questa minaccia supera alcune misure di sicurezza e dirige il traffico verso siti Web fittizi per defraudare utenti e aziende.

L'attacco che manipola il Dns sfrutta una vulnerabilità critica presente nelle versioni 8 e 9 dei server Dns e permette agli hacker di dirigere tutte le richieste verso siti Web illegittimi. Ne risulta che informazioni personali quali nomi utente, password e numeri di carte di credito rischiano di finire in mano a malintenzionati.

Al momento in cui scriviamo, inoltre, sono numerose le segnalazioni giunte in redazione di "siti che non funzionano".

A segnalare la nuova minaccia è Check Point , azienda di sicurezza informatica nota al grande pubblico per aver acquisito Zone Labs, produttore di Zone Alarm (adesso distribuito con marchio Check Point).

La stessa Check Point fa notare che i propri firewall hardware sono immuni da questo attacco grazie alla tecnologia Application Intelligence presente all'interno del servizio SmartDefense, offerto in abbonamento insieme ai firewall.