Dns a rischio, attacco di pharming in corso.

Di Dario Meoli.

A essere colpiti sono i server Dns Bind, che traducono i nomi di dominio dei server web in indirizzi Ip: l'utente ignaro digita le Url correttamente nel
browser ma finisce su siti fittizi, predisposti dagli attaccanti.

ZEUS News.

http://www.zeusnews.it.

20-09-2007.

E' in corso un potente attacco di pharming sui server Berkeley Internet Name Domain (Bind), il server Dns pi utilizzato su Internet. Questa minaccia supera
alcune misure di sicurezza e dirige il traffico verso siti Web fittizi per defraudare utenti e aziende.

L'attacco che manipola il Dns sfrutta una vulnerabilit critica presente nelle versioni 8 e 9 dei server Dns e permette agli hacker di dirigere tutte le
richieste verso siti Web illegittimi. Ne risulta che informazioni personali quali nomi utente, password e numeri di carte di credito rischiano di finire
in mano a malintenzionati.

Al momento in cui scriviamo, inoltre, sono numerose le segnalazioni giunte in redazione di "siti che non funzionano".

A segnalare la nuova minaccia  Check Point , azienda di sicurezza informatica nota al grande pubblico per aver acquisito Zone Labs, produttore di Zone
Alarm (adesso distribuito con marchio Check Point).

La stessa Check Point fa notare che i propri firewall hardware sono immuni da questo attacco grazie alla tecnologia Application Intelligence presente all'interno
del servizio SmartDefense, offerto in abbonamento insieme ai firewall.

Dario Meoli.

