Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » L’ICANN avverte: “Ondata di rischi sul web per attacchi alle infrastrutture DNS”

L’ICANN avverte: “Ondata di rischi sul web per attacchi alle infrastrutture DNS”

Pubblicità

L’Internet Corporation for Assigned Names and Numbers (ICANN), l’ente di gestione internazionale che, tra le altre cose, assegna gli indirizzi IP e ha l’incarico di identificatore di protocollo e di gestione del sistema dei nomi a dominio di primo livello (Top-Level Domain), avvisa di potenziali attacchi al Domain Name System (DNS), il sistema utilizzato per la risoluzione di nomi dei nodi della rete.

L’ICANN parla di “rilevanti rischi in corso ad elementi-chiave delle infrastrutture del Domain Name System (DNS)”, esortando i titolari di domini e servizi DNS a migrare verso DNSSEC prima possibile. DNSSEC (acronimo di Domain Name System Security Extensions) è la versione sicura del sistema DNS; questa offre vari vantaggi rispetto alla DNS ma non è stata da molte infrastrutture presa in considerazione fino alla scoperta, nel 2008, di un pericoloso bug al sistema di risoluzione dei nomi a dominio con cui era possibile imitare qualsiasi server Web o email e sostituirsi a esso senza difficoltà.

Finora il passaggio al DNSSEC non è avvenuto in massa perché richiede elevati sforzi tecnici ed economici ma questo renderebbe la vita dei cyercriminali più complicata grazie all’uso di certificati digitali. C’è anche da dire che non manca chi critica anche DNSSEC, affermando che anche questo ha debolezze, insicurezze intrinseche e porterebbe le persone a rivelare involontariamente i propri dati ai governi, contribuendo alla diffusione di un ulteriore strumento di sorveglianza e intercettazione.

Router

FireEye, un’azienda specializzata in sicurezza informatica, all’inizio di quest’anno, ha rivelato l’esistenza di una campagna di attacco che sarebbe partita dall’Iran, con hacker che avrebbero preso di mira sistemi di web hosting e account per la registrazione dei nomi a dominio, cambiando i record relativi ai DNS per le mail dei domini di imprese private e entità governative.

Questo tipo di attacchi, denominati “DNS hijacking”, consentono ai cybercriminali di reindirizzare il traffico legittimo verso propri server malevoli, grazie ai quali portare a termine attacchi man-in-the-middle e intercettare credenziali di login e inoltrare di nuovo il traffico sui server mail legittimi.

Il Dipartimento della Sicurezza Nazionale USA ha segnalato il problema, esortando sia entità governative, sia aziende private a verificare i record DNS (l’entità più piccola che contiene l’informazione esatta relativa “all’appartenenza” di un determinato dominio a un indirizzo di destinazione).

In un diverso report, il ricercatore e giornalista Brian Krebs, sottolinea altre tipologie di attacchi “DNS hijacking” che consentono di dirottare il traffico, evidenziando uno scenario da brividi secondo il quale vari hacker hanno compreso che è molto più facile alterare i record DNS rispetto ai server per le mail o sfruttare lo spear-phishing (il phishing mirato che ha come obiettivo un’organizzazione o una persona specifica).

L’ICANN vuole evitare nuovi possibili attacchi sul sistema DNS nella sua interezza e spinge i proprietari di domini e le aziende che lavorano nel settore ad adottare il protocollo DNSSEC. Questo protocollo consente di proteggersi dagli attacchi ed è una valida soluzione per mettere un freno agli attacchi phishing e certificare in maniera sicura che il sito web che si sta visitando è proprio quello che dichiara di essere. Pur con vari limiti, utilizzando DNSSEC è possibile fronteggiare vari tipi di attacchi e aggressioni di tipo man-in-the-middle verificando l’integrità delle richieste e delle risposte durante la risoluzione dei nomi a dominio.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità