In queste ore si sta diffondendo il panico circa un problema di sicurezza legato ai DNS.
Il DNS è un servizio utilizzato per la risoluzione (traduzione) di nomi di host in indirizzi IP e viceversa ed è realizzato tramite un serie di server DNS che dialogano tra loro e si scambiano le informazioni.
Quando si inserisce un indirizzo web nella barra degli indirizzi, questo indirizzo mnemonico, ad esempio www.libero.it, viene tradotto nel corrispondente indirizzo IP (195.210.91.83) in modo che possa essere utilizzato durante la connessione.
Questa traduzione viene appunto effettuato dai server DNS che ogni provider mette a disposizione per i propri utenti.
L’exploit segnalato da Paperino (Kaminsky DNS Cache Poisoning Flaw Exploit), sfruttando un difetto nell’implementazione del servizio DNS largamente diffuso, consentirebbe di inserire dei record non autorizzati nella cache dei nameservers, rendendo possibile il dirottamento della navigazione web degli utenti, a loro insaputa.
Il panico è dovuto al fatto che l’utente non può fare gran che, ma tutto dipende dalla rapidità con cui i vari ISP provvederanno a correggere il bug applicando apposite patch.
Nel frattempo è consigliabile verificare sei il DNS che si sta utilizzando è al sicuro dal bug.
Per fare questo ci si può collegare al sito Doxpara, che mette a disposizione la possibilità di fare una verifica attraverso il DNS checker.
Qualora il DNS utilizzato non risulti safe, è consigliabile utilizzare servizi come OpenDNS.
Nel frattempo niente panico!
[ratings]
Articoli simili:
- 14/04/2014 Hertbleed for dummies – Cosa è, cosa si rischia, cosa fare (0 commenti)
- 29/01/2013 Come proteggersi dai problemi derivanti da falle di sicurezza in Java (0 commenti)
- 07/11/2011 Pixmania-PRO, privacy e sicurezza dei dati (0 commenti)
- 20/03/2009 A futura memoria (10 commenti)
- 17/11/2008 Contro Clickjacking solo il duo Firefox NoScript (6 commenti)
- 08/10/2008 Reimpostare la password con Vista (0 commenti)
- 28/03/2008 Qual’e’ il sistema operativo piu’ sicuro? (15 commenti)
- 13/02/2008 Fidarsi e’ bene…. (2 commenti)
- 31/01/2008 Paypal protegge i pagamenti online (1 commento)
- 16/12/2007 Gratis un libro sulla sicurezza di Windows XP (0 commenti)
- 08/11/2007 Sicurezza: Firefox e Internet Explorer 6 in un confronto (0 commenti)
- 16/10/2007 Il miglior antivirus? Il cervello (4 commenti)
- 25/09/2007 Caduta di un mito (16 commenti)
- 16/07/2007 L’account Administrator nascosto in Vista (2 commenti)
- 11/06/2007 Navigazione lenta? A volte dipende dai DNS… (1 commento)