_ scritto il 01.08.2008 alle ore 15:04 _
3733 letture
Forse pochi di voi lo sapevano, ma ce la siamo vista davvero brutta. Qualche mese fa, infatti, è stata scoperta una gravissima falla nel DNS, il sistema di risoluzione nome host-indirizzo IP e viceversa. Se non sapete cos'è, vi rimando a
questo articolo, completo e dettagliato come al solito. In sintesi, comunque, un DNS è quel server che si occupa di tradurre in indirizzo IP il nome del sito web che voi digitate quando navigate su Internet. E' il DNS che decide di instradare il vostro traffico verso Google quando scrivete "www.google.it". Il problema è che quello riscontrato non è il "classico" bug di qualche applicativo, driver o libreria, ma si tratta invece di una vulnerabilità insita nel sistema stesso, nei suoi meccanismi di funzionamento. In altre parole CHIUNQUE poteva cadere vittima di un aggressore che voleva sfruttare questa falla. Il risultato: digitando, ad esempio, l'indirizzo della propria banca, il malcapitato sarebbe stato invece indirizzato verso un sito maligno messo in piedi dal delinquente di turno, in tutto e per tutto identico a quello che credeva di visitare.
Gli effetti sarebbero stati devastanti, e avrebbero permesso a eventuali malintenzionati di mettere letteralmente in ginocchio la grande rete.
Fortunatamente sto parlando al passato, perché la cosa è stata discussa in gran segreto il 31 marzo da esperti di tutto il mondo. Nonostante il 21 luglio sia trapelata qualche pericolosa informazione, la maggior parte dei produttori software ha distribuito in fretta una patch per risolvere il problema.
A questo punto gli utenti non dovrebbero più temere nulla, perché il proprio sistema operativo dovrebbe aver già installato l'aggiornamento, il problema sono i provider di accesso a Internet. Come facciamo a essere sicuri che il DNS del nostro provider sia sicuro? Ve lo dico io:
-
Visitate questo sito;
- cliccate su "Check My DNS" e attendete il responso;
- se il vostro server risulta pulito, potete dormire sonni tranquilli;
- se invece non risulta ancora aggiornato, passate
immediatamente a OpenDNS.
Tra parentesi: io vi consiglio COMUNQUE di passare a OpenDNS... ^_^