lunedì 29 marzo 2010

Attacchi al DNS nel mondo reale

Una delle prime "cose belle" che racconto nel corso di Reti è la possibilità di alterare le risposte dell'infrastruttura DNS: l'utente chiede l'indirizzo IP associato ad un nome N; invece di ricevere l'indirizzo IP-V legittimo, riceve un indirizzo IP-F fraudolento. L'utente quindi si collega con un server fraudolento ad indirizzo IP-F pensando di essere collegato con il server legittimo.
Sono certo che quasi tutti pensano "mah, si, in teoria potrebbe succedere...ma in pratica chi vuoi che riesca ad alterare le risposte DNS...qui si parla solo di teoria..."
Notizie di questi giorni:
  1. DNS Cache Poisoning Targets Brazilian Bank

  2. Hackers hijack DNS records of high profile New Zealand sites

Posta un commento