Fastweb

Attacchi DNS hijacking, cosa fare per difendersi

Vacanza spensierata con smartphone Web & Digital #privacy #social network Foto delle vacanze sui social: assist per i ladri Potrà sembrare assurdo, ma i ladri sfruttano i social network per scovare nuove vittime. Cercano, in particolare, foto delle vacanze, così da trovare appartamenti vuoti
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Attacchi DNS hijacking, cosa fare per difendersi FASTWEB S.p.A.
Attacco hacker
Internet
Negli ultimi anni sono in aumento gli attacchi DNS hijacking che rubano i dati personali degli utenti, tra cui quelli della carta di credito. Ecco cosa fare per difendersi

L'Internet Corporation for Assigned Names and Numbers (ICANN), organizzazione internazionale che gestisce l'infrastruttura DNS (Domain Name System), lancia l'allarme: se non si adotta in massa lo standard di sicurezza DNSSEC (Domain Name System Security Extensions) c'è un altissimo rischio di vedere esplodere i casi di DNS hijacking. Dietro questo groviglio di sigle e termini tecnici c'è una lunga serie di fatti di cronaca recente: diversi siti famosi sono stati manomessi dagli hacker per dirottare il traffico degli utenti verso i propri server e per rubar loro dati sensibili (compresi quelli della carta di credito) tramite attacchi "Man in the middle". Per fare chiarezza, però, dobbiamo partire dagli acronimi.

Che cos'è il DNS e come funziona

Il Domain Name System è il sistema standard nel Web per tradurre i "nomi" dei siti Web (in pratica le URL, come ad esempio "www.fastweb.it") nei reali indirizzi IP dei siti che gli utenti vogliono visitare. È un sistema nato nel lontanissimo 1983 e poi più volte aggiornato. Oggi, però, il sistema è a rischio a causa delle sempre più evolute tecniche degli hacker che riescono a mettere a segno con troppa facilità attacchi di DNS hijacking.

Attacco DNS

DNS hijacking, cosa vuol dire?

In inglese "hijacking" vuol dire letteralmente "dirottamento" e questo già spiega di cosa stiamo parlando: gli hacker riescono ad ottenere l'accesso ai record DNS del sito che vogliono dirottare e riescono a "trasferire" gli utenti su un portale fake,  solitamente costruito apposta per essere identico e quindi difficilmente distinguibile rispetto a quello legittimo. I record DNS presenti nei server del sistema di denominazione dei siti Web contengono le informazioni che permettono di far corrispondere un determinato indirizzo Web al rispettivo indirizzo IP. Se gli hacker riescono ad accedere a questi record possono alterarli e fare in modo che un certo indirizzo web (ad esempio "www.fastweb.it") punti ad un indirizzo IP di un computer che nulla ha a che vedere con Fastweb. Meglio ancora, basterebbe creare dei nuovi sottodomini "nascosti" in qualche sito legittimo (previa forzatura dell'accesso al sito in questione), sui quali caricare siti malevoli per fare attacchi phishing e/o diffondere virus e malware. In un caso del genere all'ignaro utente il sito fake sembrerebbe assolutamente in regola, perché, conoscendo l'indirizzo del dominio principale, non noterebbe la differenza e finirebbe per fidarsi.

Attacco hacker

Il boom del DNS hijacking

L'attacco DNS hijacking che ha fatto più scalpore recentemente è stato chiamato "Sea Turtle": dal 2017 al marzo 2019 sono stati violati i record DNS di almeno 40 enti pubblici in 13 Paesi diversi. Tra di essi anche Ministeri, organizzazioni militari e società energetiche. Il mese scorso, invece, le due società di sicurezza informatica Check Point e CyberInt si sono unite per dimostrare come sia semplice attaccare i record DNS di siti commerciali famosi. Hanno scelto EA Origin e creato il sottodominio https://eaplayinvite.ea.com per poi mandare un messaggio WhatsApp ad una vittima. Nel messaggio si invitata a cliccare sul link al sottodominio per usufruire di una promozione per giocare online gratis. La vittima, ovviamente, c'è cascata. Una volta finita sul sottodominio, la vittima è stata derubata dell'account EA e di tutti i suoi dati, carta di credito compresa. Se questa era una simulazione, però, di attacchi veri con questo sistema se ne registrano migliaia al giorno in tutto il mondo.

Attacco hacker

Domain Name System Security Extensions: la soluzione?

Vista la situazione, ritenuta di vera e propria emergenza, l'ICANN ha invitato ufficialmente tutti i gestori di domini a implementare sui propri siti le estensioni di sicurezza DNSSEC. Secondo l'ICAN con queste estensioni gli attacchi ai record DNS diventano quasi impossibili, perché vengono criptati. Per modificare un record, ovvero una "riga" del file DNS, l'hacker dovrebbe prima riuscire a decriptare la chiave di sicurezza. A suggerire il passaggio in massa a DNSSEC è anche Paul Vixie, informatico che ha contribuito negli anni '80 allo standard DNS e che, recentemente, ha dato il suo contributo anche alla stesura del sistema DNSSEC. Vixie ricorda che le basi tecniche delle estensioni DNSSEC risalgono addirittura al 1999, ma che i gestori dei siti non vogliono implementare questo standard perché comporterebbe più lavoro per loro.

Cybercriminale

Come difendersi dal DNS hijacking

È chiaro che non spetta agli utenti del Web proteggere i domini e i siti implementando lo standard DNSSEC. Tuttavia sono proprio gli utenti le vittime degli attacchi di DNS hijacking e, di conseguenza, in attesa che la community si dia una mossa è necessario che essi si autotutelino mettendo in atto alcune misure di sicurezza di base. Esistono strumenti, come F-Secure Router Checker, che impediscono ad esempio i dirottamenti DNS. Questo tipo di software si dimostra utile nel caso un hacker abbia manomesso i record DNS di un sito per dirottare l'utente su un portale completamente diverso. Nel caso però del link diretto ad un sottodominio del vero sito, contenente una fake page, come quello del test eseguito da Check Point e CyberInt, tali software automatici posso far poco e pertanto la prudenza diventa la nostra arma migliore: mai fidarsi di un messaggio privato che ci offre qualcosa che, normalmente, dovremmo pagare.

copyright CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #hacker #dns #sicurezza informatica

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.