Meglio tardi che mai! Solo adesso la Network Associate scopre un grosso difetto insito nel Web: i computer che gestiscono i nomi di dominio (DNS) sarebbero vulnerabili agli attacchi dei pirati informatici.
Una vera bomba, un avviso di una gravità che raramente si è riscontrata su Internet.
Confermato anche dagli organismi incaricati della sorveglianza tecnica sulla rete mondiale come la Computer Emergency Response Team (CERT) e l’Internet Software Consortium (ISC).
All’origine di questo allarme, ci sarebbe il software BIND (Berkeley Internet Name Domain) che funziona sotto Unix o Linux.
BIND serve al funzionamento dei server dei nomi di dominio (DNS), veri e propri “elenchi” che ritraducono gli indirizzi usuali (www.apogeonline.com/) nei loro corrispettivi numerici (tipo 191.102.193.34).
Secondo gli esperti in sicurezza dell’azienda californiana network Associate, dunque, un certo numero di computer che gestiscono la trasformazione degli indirizzi IP (una specie di numero telefonico dato a ogni computer collegato al Web) in indirizzi “comprensibili”, sarebbero mal protetti.
In laboratorio sono stati condotti dei test dai quali emergerebbe che sarebbe possibile prendere il controllo di questi server e, nel caso, creare confusione nell’insieme della Rete.
Ad esempio, utilizzando molti server DNS è possibile impedire a tutti o parte degli utenti di accedere a numerosi indirizzi Web.
Portando all’estremo il concetto, sarebbe possibile portare un attacco globale e paralizzare tutta la Rete.
Contromosse possibili?
Secondo gli esperti è necessario che tutti gli operatori Web aggiornino i loro server DNS, per evitare ogni disavventura.
Insomma, c’è voluto il blocco in casa Microsoft perché si scoprisse questa magagna.
Ma, colmo dei colmi, l’azienda di Bill Gates per riparare i problemi si è rivolta a server DNS sotto Linux. Proprio quelli più a rischio.
Una nuova tecnica giapponese?
L'autore
Iscriviti alla newsletter
Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo
