Rischio phishing per falla DNS. Ma la soluzione c'è già.
L'esperto di sicurezza informatica Dan Kaminski, ha reso noto la scoperta di una grossa falla nei server DNS (Domain Name System) di diversi produttori, tra cui Microsoft, Sun e Cisco.
Il servizio DNS viene utilizzato in rete Internet per la risoluzione dei nomi dei siti web in indirizzi IP, attraverso un database distribuito, rappresentato appunto dai server DNS.
L'eventuale sfruttamento della vulnerabilità individuata da Kaminski, permettendo di fatto il dirottamento del traffico di un utente inconsapevole verso un sito fraudolento opportunamente predisposto, esporrebbe gli utenti del Web ad un elevato rischio di attacchi di phishing.
Fortunatamente sono già stati rilasciati dai principali produttori, sotto forma di update automatici, gli aggiornamenti di sicurezza necessari alla risoluzione della criticità.
Queste nuove procedure sono il frutto del lavoro di un team di esperti, composto dai vari vendor, interpellati da Kaminski, che si è riunito proprio per l'individuazione delle contromisure da adottare. La vulnerabilità, infatti, scoperta circa sei mesi fa, sarebbe stata resa nota solo ora, dopo il rilascio delle patch, proprio per non aumentare le possibilità che qualcuno potesse sfruttarla per eventuali attacchi.
Sempre per questo motivo, non sono stati ancora resi noti da Kaminski alcuni dettagli tecnici, che si propone di pubblicare fra circa un mese, quando i sistemi critici interessati dovrebbero essere ormai in sicurezza.
Ancora una volta, questo genere di notizie ci ricorda quanto sia importante mantenere aggiornati e protetti i nostri PC, soprattutto se vengono utilizziti per effettuare operazioni di Internet Banking, per restare quanto più possibile al ripario dal rischio di frodi.
Ritengo internet un ambiente ancora poco sicuro......E chissa se mai lo sara'!
KeK
Il servizio DNS viene utilizzato in rete Internet per la risoluzione dei nomi dei siti web in indirizzi IP, attraverso un database distribuito, rappresentato appunto dai server DNS.
L'eventuale sfruttamento della vulnerabilità individuata da Kaminski, permettendo di fatto il dirottamento del traffico di un utente inconsapevole verso un sito fraudolento opportunamente predisposto, esporrebbe gli utenti del Web ad un elevato rischio di attacchi di phishing.
Fortunatamente sono già stati rilasciati dai principali produttori, sotto forma di update automatici, gli aggiornamenti di sicurezza necessari alla risoluzione della criticità.
Queste nuove procedure sono il frutto del lavoro di un team di esperti, composto dai vari vendor, interpellati da Kaminski, che si è riunito proprio per l'individuazione delle contromisure da adottare. La vulnerabilità, infatti, scoperta circa sei mesi fa, sarebbe stata resa nota solo ora, dopo il rilascio delle patch, proprio per non aumentare le possibilità che qualcuno potesse sfruttarla per eventuali attacchi.
Sempre per questo motivo, non sono stati ancora resi noti da Kaminski alcuni dettagli tecnici, che si propone di pubblicare fra circa un mese, quando i sistemi critici interessati dovrebbero essere ormai in sicurezza.
Ancora una volta, questo genere di notizie ci ricorda quanto sia importante mantenere aggiornati e protetti i nostri PC, soprattutto se vengono utilizziti per effettuare operazioni di Internet Banking, per restare quanto più possibile al ripario dal rischio di frodi.
Ritengo internet un ambiente ancora poco sicuro......E chissa se mai lo sara'!
KeK