L’Internet Corporation for Assigned Names and Numbers (ICANN), l’ente di gestione internazionale che, tra le altre cose, assegna gli indirizzi IP e ha l’incarico di identificatore di protocollo e di gestione del sistema dei nomi a dominio di primo livello (Top-Level Domain), avvisa di potenziali attacchi al Domain Name System (DNS), il sistema utilizzato per la risoluzione di nomi dei nodi della rete.
L’ICANN parla di “rilevanti rischi in corso ad elementi-chiave delle infrastrutture del Domain Name System (DNS)”, esortando i titolari di domini e servizi DNS a migrare verso DNSSEC prima possibile. DNSSEC (acronimo di Domain Name System Security Extensions) è la versione sicura del sistema DNS; questa offre vari vantaggi rispetto alla DNS ma non è stata da molte infrastrutture presa in considerazione fino alla scoperta, nel 2008, di un pericoloso bug al sistema di risoluzione dei nomi a dominio con cui era possibile imitare qualsiasi server Web o email e sostituirsi a esso senza difficoltà.
Finora il passaggio al DNSSEC non è avvenuto in massa perché richiede elevati sforzi tecnici ed economici ma questo renderebbe la vita dei cyercriminali più complicata grazie all’uso di certificati digitali. C’è anche da dire che non manca chi critica anche DNSSEC, affermando che anche questo ha debolezze, insicurezze intrinseche e porterebbe le persone a rivelare involontariamente i propri dati ai governi, contribuendo alla diffusione di un ulteriore strumento di sorveglianza e intercettazione.
FireEye, un’azienda specializzata in sicurezza informatica, all’inizio di quest’anno, ha rivelato l’esistenza di una campagna di attacco che sarebbe partita dall’Iran, con hacker che avrebbero preso di mira sistemi di web hosting e account per la registrazione dei nomi a dominio, cambiando i record relativi ai DNS per le mail dei domini di imprese private e entità governative.
Questo tipo di attacchi, denominati “DNS hijacking”, consentono ai cybercriminali di reindirizzare il traffico legittimo verso propri server malevoli, grazie ai quali portare a termine attacchi man-in-the-middle e intercettare credenziali di login e inoltrare di nuovo il traffico sui server mail legittimi.
Il Dipartimento della Sicurezza Nazionale USA ha segnalato il problema, esortando sia entità governative, sia aziende private a verificare i record DNS (l’entità più piccola che contiene l’informazione esatta relativa “all’appartenenza” di un determinato dominio a un indirizzo di destinazione).
In un diverso report, il ricercatore e giornalista Brian Krebs, sottolinea altre tipologie di attacchi “DNS hijacking” che consentono di dirottare il traffico, evidenziando uno scenario da brividi secondo il quale vari hacker hanno compreso che è molto più facile alterare i record DNS rispetto ai server per le mail o sfruttare lo spear-phishing (il phishing mirato che ha come obiettivo un’organizzazione o una persona specifica).
L’ICANN vuole evitare nuovi possibili attacchi sul sistema DNS nella sua interezza e spinge i proprietari di domini e le aziende che lavorano nel settore ad adottare il protocollo DNSSEC. Questo protocollo consente di proteggersi dagli attacchi ed è una valida soluzione per mettere un freno agli attacchi phishing e certificare in maniera sicura che il sito web che si sta visitando è proprio quello che dichiara di essere. Pur con vari limiti, utilizzando DNSSEC è possibile fronteggiare vari tipi di attacchi e aggressioni di tipo man-in-the-middle verificando l’integrità delle richieste e delle risposte durante la risoluzione dei nomi a dominio.
