Intero Internet a Rischio con Questo Nuovo Bug Critico Scoperto

Bug DNS supercritico colpisce quasi tutto l’Internet e potrebbe richiedere anni per essere corretto

Il ricercatore di sicurezza, Dan Kaminsky, ha riportato che un bug di otto anni nel Servizio di Nome di Dominio (DNS) di Internet potrebbe essere utilizzato per diffondere ampiamente malware. Infatti, il bug è così critico che un potenziale hacker potrebbe prendere il controllo del computer della vittima da remoto sfruttandolo.

Kaminsky afferma che un difetto trovato nella libreria standard Gnu C, nota anche come “glibc,” può ingannare i browser inducendoli a cercare nomi di dominio sospetti. I server potrebbero quindi rispondere con nomi DNS eccessivamente lunghi, causando un overflow del buffer nel software della vittima. Questo a sua volta permetterebbe agli hacker di eseguire codice da remoto e possibilmente prendere il controllo di una macchina.

Il bug è nuovo ed esiste da maggio 2008. Kaminsky ha detto che “il codice difettoso è in circolazione da un bel po’ di tempo, quindi si è davvero diffuso in tutto il mondo.” In altre parole, potrebbero volerci anni prima che la correzione venga applicata ampiamente.

Considerando quanto sia diffuso il bug, potrebbe essere valutato sulla stessa scala di Heartbleed e altri e potrebbe essere più diffuso dei suoi predecessori. Kaminsky ha sottolineato che l’ultima falla è stata codificata nelle librerie Gnu DNS solo pochi mesi dopo che ha corretto altri gravi difetti DNS nel 2008. Sorprendentemente, il bug non colpisce i dispositivi Android.

Non è ancora stato stabilito che il codice possa essere eseguito da remoto né è stato trovato sfruttato in natura.

Redhat, che ha scoperto la vulnerabilità insieme a Google, ha dichiarato che “un’analisi preliminare mostra che dovrebbe essere possibile scrivere risposte DNS correttamente formate con payload controllati dall’attaccante che penetreranno una gerarchia di cache DNS e quindi permetteranno agli attaccanti di sfruttare macchine dietro tali cache.”

Kaminsky afferma che il bug rende i server vulnerabili ad attacchi man-in-the-middle in questo momento, se gli hacker ottengono accesso a determinati server. Kaminsky lo definisce una “vulnerabilità critica solida secondo qualsiasi standard normale.” Ora, l’unica domanda è se le cose diventeranno molto peggiori.

Clicca qui se sei un esperto di DNS e non hai bisogno di essere informato su come funziona il DNS.
Clicca qui se i tuoi interessi riguardano le implicazioni delle politiche di sicurezza e non il difetto tecnico specifico in questione.