giovedì 6 marzo 2014

Configurazione DNS fraudolenta (le solite cose...)

In una delle prime lezioni del corso di Reti di quest'anno ho parlato di quanto sia critico il DNS per il funzionamento di Internet.

L'eventualità che l'infrastruttura DNS fornisca informazioni fraudolente non è "teorica ed improbabile". Eventi di questo genere si verificano molto spesso. Pochi giorni fa è uscita questa notizia:


in parole povere, un attacco informatico su larga scala ha modificato le informazioni di configurazione ricevute automaticamente alla connessione da casa (approfondiremo più avanti nel corso) facendo in modo che i client si colleghino non al server DNS del proprio provider ma ad un server DNS fraudolento. Gli effetti sono facilmente immaginabili.

A lezione avevo citato la possibilità degli amministratori disonesti, qui si tratta invece di attacchi che sfruttano errori software (argomento al quale accenneremo più avanti). La sostanza comunque è la stessa: la traduzione da nome ad indirizzo IP richiede la partecipazione di molti nodi; se uno di questi non è "onesto" allora quel nodo può forzare i propri client a collegarsi con server scelti da lui. Di nuovo, gli effetti sono facilmente immaginabili.

In questo blog ho fatto qualche altro post relativo ad "eventi spiacevoli" sul DNS; il post più vecchio, del 2010, è praticamente identico a questo a riprova del fatto che il problema è sempre il solito:

Altri eventi del genere si trovano su https://www.evernote.com/pub/bartolialberto/news scrivendo "tag:dns" nella search box.
Posta un commento