Nelle scorse ore chi ha tentato di visitare alcuni siti web di aziende dai nomi altisonanti (tra i quali Vodafone, UPS, Acer, The Telegraph, National Geographic e The Register), si è visto reindirizzare il browser web verso una pagina web allestita da un hacker turco. Anche nel momento in cui stiamo scrivendo l’articolo alcuni siti web risultano completamente irraggiungibili da tutti i principali provider Internet italiani.
Secondo le prime stime, potrebbero essere circa 200 i siti web bersagliati dall’attacco turco (l’elenco completo è disponibile a questo indirizzo).
L’aggressione si è evidentemente concentrata sui server DNS autoritativi che i siti web presi di mira utilizzano per indicare la corrispondenza tra l’indirizzo “mnemonico” e l’IP del server o delle macchine ove sono collocate le rispettive pagine.
Gli amministratori di alcuni siti si sono immediatamente attivati per risolvere il problema che dovrebbe così rientrare entro 72 ore, non appena i DNS corretti si saranno nuovamente propagati.
I dettagli circa l’incidente occorso non sono ancora noti (non è dato sapere se sia stata sfruttata una vulnerabilità non sanata lato provider Internet): l’unico legame tra i vari domini, tuttavia, è il fatto di essere stati registrati rivolgendosi alla medesima società danese.
Una volta che l’aggressore riesce ad attaccare con successo un DNS autoritativo, questi diviene automaticamente in grado di dirottare tutti i visitatori verso un sito web di propria scelta. Si tratta di “scorribande” solitamente non semplici da mettere in pratica ma che in genere sono possibili a causa di una qualche “debolezza” nella configurazione tecnica utilizzata dalle società che registrano i nomi a dominio (“registrar”).