proudly powered by 3dfxzone.it
News Headlines Ricerca

Attacco ai DNS, gli hacker realizzano un toolkit per il Metasploit

Condividi su Facebook Condividi su Twitter Condividi su WhatsApp Condividi su reddit

24.07.2008 - Attacco ai DNS, gli hacker realizzano un toolkit per il Metasploit
Un gruppo di hacker ha realizzato di recente (ieri, ndr) un toolkit - denominato "Metasploit Hacking Toolkit" - in grado di permettere la violazione dei server di Internet aventi la funzionalità di Domain Name System (DNS) sui quali viene eseguito del software non ancora corretto con la recente patch che mette in sicurezza proprio rispetto agli attacchi di Metasploit.

Ricordiamo che circa un mese fa si è diffusa, tramite il Web, la notizia in base alla quale l'ormai celebre ricercatore Dan Kaminsky ha prima scoperto un bug che affligge il sistema DNS (che è distribuito su tutta la rete Internet ed è utilizzato da ogni browser per individuare il server che ospita il sito Web richiesto dall'utente, ndr) e poi collaborato per diversi mesi con i principali fornitori di software DNS, come Microsoft, Cisco e l'Internet Systems Consortium (ISC), per arrivare ad una fix del problema, messa poi a punto e resa disponibile lo scorso 8 Luglio.

A distanza di poco meno di venti giorni, tuttavia, non tutti i fornitori di servizi DNS, sostanziamente i provider ma non solo, hanno aggiornato i propri sistemi con la patch, il che da un senso al "Metasploit Hacking Toolkit", che può dunque attaccare i server ancora senza fix.

Il bug scoperto da Kaminsky permette di redirigere le richieste HTTP degli utenti di un browser verso pagine web a piacimento; il pericolo dunque risiede nella possibilità di praticare il phishing (un tipico scenario è quello in cui un browser richiede al DNS l'indirizzo IP del sito di una banca e viene indirizzato verso un server fittizio che consenta a malintenzionati il furto della coppia di chiavi di accesso - username e password - che l'utente utilizza per l'autenticazione).



Collegamenti
 Pagina Precedente News Successiva Pagina Successiva


Versione per desktop di unixzone.it


Copyright 2024 - unixzone.it - E' vietata la riproduzione del contenuto informativo e grafico. Note Legali. Privacy