Problemi per i principali portali romeni della Rete. I nomi caduti nelle trame di una usurata tecnica di hacking, che va a colpire la fragilità dell’Internet routing system, Google, Microsoft, Yahoo, PayPal e altri operatori. L’attacco ha avuto luogo mercoledì mattina, protrattosi per un tempo variabile, da una o diverse ore. Digitando Google.ro gli utenti si sono ritrovati in un altro sito riconducibile, presumibilmente, a un hacker algerino, come rilevato da diversi blog dedicati alla sicurezza, tra cui Kaspersky Lab.
Secondo gli esperti, il re-indirizzamento sarebbe il frutto di una tecnica conosciuta come “DNS poisoning”. Si tratta di una soluzione di hacking piuttosto frusta che viene impiegata dalla metà degli anni 90′. Gli attacchi prevedono l’introduzione di indirizzi IP fittizi all’interno del DSN appartenente agli Internet Service Provider. I server possono conservare le informazioni errate per ore, addirittura per giorni. Questo determina l’impatto e l’efficacia dell’attacco stesso, permettendo all’hacker di indirizzare gli utenti verso portali che installano malware o altre minacce.
Nel corso degli ultimi anni, però, i software di gestione dei server DNS si sono aggiornati per essere resistenti alla maggior parte degli attacchi hacker di questo tipo, grazie a patch volte a sanare la propria vulnerabilità. Non appaiono chiare quindi, fino in fondo, le dinamiche dell’attacco di mercoledì ai danni dei portali romeni. Un rappresentante di Google ha scritto in una email ad Ars che la compagnia era ufficialmente “in contatto con l’organizzazione responsabile della gestione dei nomi dei domini in Romania”. Attacchi simili si sono presentati anche in Pakistan e Irlanda. Quali saranno i prossimi bersagli?
