Close

31 marzo 2012

GLI HACKER POTREBBERO BLOCCARE IL DNS CON ATTACCO SU INTERNET

GLI HACKER POTREBBERO BLOCCARE IL DNS CON ATTACCO SU INTERNET
Un gruppo di hacker sta protestando contro SOPA (Stop Online Piracy Act) e potenzialmente potrebbe attaccare il DNS, bloccarndo l’intera rete Internet . Il Domain Name System ( DNS) gestisce lo spazio di dominio e fornisce i nomi di dominio stessi e i servizi di mappatura sugli indirizzi IP corrispondenti . Senza questo servizio sarebbe stato quasi impossibile raggiungere qualsiasi sito web per l’accesso alla maggior parte dei servizi Internet. Il DNS può essere considerato, al tempo stesso, un servizio, un protocollo, un’infrastruttura di informazione e un’infrastruttura critica di Internet.

Il nucleo del DNS è costituito da circa 200 root server , distribuiti in tutto il mondo. Essi sono responsabili per la risoluzione dei dominio di primo livello.
L’attacco descritto nel post Anonymous è fondamentalmente un DDOS riflettente. Utilizzando i noti  server DNS vulnerabili, cercheranno di sovraccaricare i server di root, rendendoli praticamente ciechi alle richieste di tutto il resto del mondo digitale.

La Global Cyber ​​Security Center, sta conducendo dal 2011 un ampio studio sulla sicurezza e la resilienza dei DNS e sugli effetti dei suoi guasti sulle infrastrutture critiche. Sulla base dell’esperienza accumulata nel settore, GCSEC sostiene che la minaccia presentata nel piano di azione di Anonymous non è trascurabile. Infatti, anche se tutti i fornitori di servizi Internet di solito adottano cache-resolver , per garantire un elevato livello di coerenza globale, il tempo di vita della informazioni contenute in questi cache-resolver è molto breve. In altre parole questa informazione deve essere aggiornata molto spesso.

Ciò significa che, se i roo-server fossero fortemente e continuamente attaccati Internet inizierebbe (all’inizio lentamente, ma poi sempre più velocemente) a collassare.

Il successo di un attacco simile dipenderà, ovviamente, dalla quantità di traffico che gli attaccanti saranno in grado di generare contro i server principali. Anche se è vero che non è facile raggiungere un livello di consumo di banda sufficiente a saturare le loro connessioni, come sempre nel caso di DDOS non è possibile considerare come probabile un evento simile; sarebbe solo una questione di risorse disponibili sul lato attaccante.

Come indicato da GCSEC nei suoi lavori di ricerca, l’impatto di un attacco simile sui servizi critici della società moderna sarebbe potenzialmente enorme. Molti esperti sono scettici circa gli effetti di un attacco del genere: considerando il lavoro di GCSEC (MENSA Project), la comunità di DNS non ha metriche condiviso o controlli di sicurezza per garantire lo stato di sicurezza generale del DNS. Possiamo quindi essere al 100% sicuri che nulla di grave accadrà?

Quali azioni sarebbero necessarie per evitare minacce simili? In questo caso specifico, una soluzione rapida per attenuare a breve termine gli effetti dell’attacco potrebbero essere il prolungamento del tempo di vita delle informazioni memorizzate nei server cache ISP, soprattutto per quanto riguarda gli indirizzi dei server di dominio di livello superiore . Questo dovrebbe tagliar fuori dal processo di risoluzione la necessità per l’invio di richieste ai server di root, che permette di interrogare direttamente i primi server di dominio di livello. Naturalmente questa soluzione potrebbe aumentare il rischio di introdurre incoerenze in Internet, ma, nel breve termine, sarebbe utile nel mitigare gli effetti dell’attacco. Purtroppo, l’attuale struttura del DNS, completamente deregolamentato, non consente di adottare rapidamente contromisure contro gli attacchi simili. DNSSEC in futuro aiuterà a prevenire tali attacchi, ma la sua adozione è ancora limitata.

Dobbiamo renderci conto che il DNS è il cuore di Internet e per questo motivo ha bisogno di essere conservato. A lungo termine, è necessario ripensare completamente la sua struttura di governo, istituendo un “Emergency Response Team” dedicato, responsabile per il coordinamento delle azioni di mitigazione in caso di attacco e di agire come “hub” per la condivisione di informazioni sulle vulnerabilità e le minacce specifiche. Inoltre, la natura dell’attacco descritto dagli hacker (basandosi su server DNS vulnerabili), dovrebbe far riflettere tutte le persone coinvolte nella gestione del DNS sulla necessità di un quadro integrato che consente di valutare la sicurezza, la stabilità e la resilienza del DNS a livello locale e globale.

GLI HACKER POTREBBERO BLOCCARE IL DNS CON ATTACCO SU INTERNET ultima modifica: 2012-03-31T13:27:12+00:00 da Aramis

31 marzo 2012