Le nuove insidie di Internet. Adesso il problema si fa serio

La prima insidia è sicuramente l'utilizzo malevolo dei server DNS cosiddetti "Open Recursive", grazie ai quali già oggi i soliti noti possono imbastire siti difficilmente individuabili dai sistemi antitruffa.

Gli esperti di sicurezza di PC World, hanno dato uno sguardo piuttosto ravvicinato a quei sistemi DNS aperti alle query di qualsiasi client, che al contrario dei server tradizionali accettano le richieste di risoluzione di dominio provenienti da qualsiasi computer connesso in rete senza distinzioni di sorta, ragion per cui risultano l'ideale per quanti abbiano intenti malevoli come la realizzazione di un attacco di ingegneria sociale o un sito spara-malware.

Sui 20 milioni di server DNS "open recursive" stimati dallo studio, oggi il 5% fornisce già risultati "discutibili" mentre lo 2% - circa 68mila - ha un vero e proprio comportamento malevolo, inviando falsi indirizzi IP alle query di risoluzione di un dominio: rivolgersi con una URL "www.google.it" ad uno di questi server spedisce l'utente su una macchina che con il server originale di BigG non ha niente a che vedere ed è stata messa in rete per chissà quali scopi. I ricercatori considerano questi server come una vera e propria "seconda autorità segreta" nella gestione delle query DNS, capace di minare le stesse fondamenta della robustezza e affidabilità dell'intera infrastruttura di rete.

Adoperando i server "open recursive" è più facile realizzare attacchi di DNS poisoning per truffe di tipo finanziario, poiché sapere di visitare la giusta pagina web di un intermediario sul modello di PayPal non sarà più garanzia assoluta di trovarsi su un sito legittimo. Di "crimine con pochi testimoni" parla David Dagon, ricercatore del Georgia Tech co-autore dello studio, che evidenzia i rischi nell'utilizzo dei server DNS "open recursive".

Il DNS poisoning e la modifica dell'indirizzo IP di un dominio per vie illecite non sono strategie nuove nel campo degli attacchi informatici, ma nondimeno la diffusione di server "open" rappresenta una via alla diffusione di crimini telematici sofisticati e difficili da individuare. Alla base del DNS poisoning di nuova generazione vi è comunque la necessità - attraverso un attacco proveniente da un sito web appositamente realizzato - di modificare le impostazioni dei server DNS su Windows: da quel momento in poi, il PC "avvelenato" potrà visualizzare le pagine web messe in rete dai criminali mentre l'utente si riterrà "sicuro" grazie alla frequentazione di domini ben noti e collaudati.

Se il trojan iniziale non viene bloccato e le impostazioni DNS vengono modificate, c'è ben poco che i software e le infrastrutture di sicurezza attuali possano fare: "È davvero la backdoor definitiva" ha dichiarato allarmato Chris Rouland di IBM, confessando come "tutto quello che stiamo installando nella società trascurerà completamente il problema".

I siti web progettati per modificare le impostazioni DNS del sistema sono in crescita, e i ricercatori hanno individuato più di 3000 vettori di un simile attacco usando i crawler web di Google. Ars Technica nota infine che il dirottamento dei server DNS - o DNS hijacking - non dovrebbe passare inosservato su Windows Vista, dove la tecnologia User Account Control è progettata per avvertire l'utente in caso di una simile evenienza. Sempre che l'utente non abbia disabilitato il sin troppo ciarliero e discusso sistema di sicurezza integrato da Microsoft nel suo ultimo sistema operativo. Bè, si sa: è Windows Vista

Ecco qui la soluzione di OpenDns www.opendns.com: DNS Primario:      208.67.222.222 DNS alternativo:  208.67.220.220

Per utilizzare OpenDsn abbiamo due possibilità, possiamo impostare il suo utilizzo su un singolo computer oppure direttamente sul router per farlo utilizzare in automatico a tutti i pc che si connettono attraverso quel router. Impostare OpenDns su un singolo PC: Andate in Pannello di controllo, Connessioni Di rete, cliccate con il tasto destro del mouse su Connessione alla rete locale (o comunque sulla vostra attuale connessione attiva) e scegliete la voce Proprietà. Scorrete fino in fondo la lista contenuta nella sezione La connessione utilizza i componenti seguenti e fate dopio click sulla voce Protocollo Internet(TCP/IP). Selezionate l’opzione Usa i seguenti indirizzi server DNS, ed inserite i numeri che vedete a sinistra. Cliccate su OK ed è fatta. Così facendo avete raggirato qualunque censura e potrete vedere anche quei siti che il vostro stato o regione o provider vuole impedirvi di vedere. Diffondete questo messaggio a tutti i vostri amici e conoscenti. Renderete un grande servizio ad Internet e la vita più dura ai malintenzionati.

Fonte: www.punto-informatico.it - Modifiche: www.pubblinet.com