Verificate il vostro DNS, potrebbe essere avvelenato

Scritto da giovanni il giorno 1 agosto 2008

Argomenti: ,

DNS avvelenato Paura in InternetParlando con un programmatore con cui collaboro mi ha segnalato un sito, con il quale si può verificare se il proprio DNS è esposto al rischio di essere violato a causa di un bug strutturale del codice. E’ un problema serio. In pratica un malintenzionato potrebbe costruire un sito che simula in modo abbastanza soddisfacente quello della vostra banca. o delle poste, inducendovi ad usarlo e a scrivere username e password. Facile immaginare cosa può succedere dopo… Questo “trucco” è già abbastanza noto, e viene usato soprattutto inviando email che contengono una richiesta di dati personali e un link per modificarli. Però è sufficiente guardare l’indirizzo nella barra degli indirizzi per capire che cè qualcosa che non va quanto l’indirizzo della pagina non ha nulla a che fare con l’indirizzo della vostra banca (o comunque del sito al quale pensate di accedere)

Il problema della falla nel DNS è che il vostro DNS potrebbe contenere indirizzi sbagliati. In pratica voi digitate l’indirizzo della vostra banca (o cliccate sul link è lo stesso) e nella barra degli indirizzi vi appare proprio l’indirizzo desiderato in quanto la tabella di decodifica tra nome e indirizzo IP  (il DNS fa proprio questo) è stata alterata.

Per riassumere: il problema è serio. Quanto prima, verificate la sicurezza del DNS usato dal vostro PC per vedere se è sicuro o esposto a rischi. Se è esposto a rischi, avvisate il vostro fornitore di connettività Internet.

« Un bel lunedì di speranza per la sinistra italiana
Elettrodomestici nuovi »

3 risposte a “Verificate il vostro DNS, potrebbe essere avvelenato”

  1. roberto ha scritto:
    3 agosto 2008 alle 00:32

    non ci ho capito un c…. che cos’è un DNS ? Cosa possono farmi? Gion così mi fai salire l’ansia.
    ore 2.35 03/08 terapia intensiva

  2. Giovanni ha scritto:
    4 agosto 2008 alle 08:48

    L’ansia ti sta venendo solo per la foto (che ho messa apposta!!). Il DNS e’ il servizio che traduce i “nomi” usati in internet con indirizzi IP, cioe’ sequenze di quattro numeri separati da punti.

    Per esempio: tu scrivi http://www.unicredit.it (che e’ un nome facile per te da ricordare) e il servizio DNS restituisce 193.193.172.192 (che è più facile da usare per vari software che tengono in piedi internet, in modo trasparente per te che usi la rete).

    Se qualcuno riesce a cambiare il funzionamento del DNS, http://www.unicredit.it ti restituisce un numero IP diverso. A questo punto, numero che hai ottenuto ti portera’, sul sito di un truffatore invece che su quello della banca Unicredit.

    Poi, penso che sia abbastanza chiaro cosa puoi’ succedere.

  3. roberto ha scritto:
    4 agosto 2008 alle 16:51

    grazie gion . Ti nomino mio cavaliere mascherato contro i malvagi di internet per un mondo migliore. Prosegui così. Uno stupefatto e grato Roberto

Scrivi la tuo opinione! Mi fa piacere sapere che cosa ne pensi