Alfonso Maruccia

DNS, il venerdý nero di Internet

Il sistema di risoluzione dei nomi di dominio ha passato un pessimo weekend per un attacco DDoS senza precedenti a opera di ignoti. L'ennesimo, e non certo l'ultimo di quella che si prevede una lunga serie di DDoS sferrati con i dispositivi della IoT

DNS, il venerdý nero di InternetRoma - Fine settimana di passione per Dyn, azienda specializzata in servizi DNS "esternalizzati" ad alcuni tra i più popolari servizi e siti Internet di risonanza mondiale che nei giorni scorsi hanno costretto i loro utenti a sperimentare lag, errori 404 e più in generale l'impossibilità di raggiungere l'agognata pagina Web da un browser qualsiasi.

Stando alle informazioni fornite dalla stessa Dyn, l'incidente è stato causato da due diversi attacchi di tipo Distributed Denial of Service (DDoS) dalla portata senza precedenti indirizzati contro l'infrastruttura DNS della East Coast americana; di conseguenza, siti come Reddit, Twitter, Amazon e molti altri sono sostanzialmente finiti offline ("a intermittenza") sia per gli utenti USA che per quelli del resto del mondo.

Dyn sostiene di essere riuscita a mitigare il torrente di traffico anomalo in poche ore, ma l'effetto dei DDoS si è sentito per molto tempo un po' ovunque. In attesa di conoscere gli eventuali colpevoli, gli esperti di sicurezza hanno già puntato il dito sull'utilizzo di una massiccia botnet di gadget e dispositivi insicuri appartenenti alla cosiddetta Internet delle Cose (IoT).


Come evidenziato da Brian Krebs, che in fatto di attacchi DDoS fuori scala non è secondo a nessuno, una parte significativa dei gadget "zombificati" dalla botnet comprendono camere CCTV e sistemi DVR interconnessi basati su componenti realizzati dalla corporation cinese XiongMai Technologies.
XiongMai ha messo in commercio milioni di dispositivi che fanno ampio uso di password di default facilmente bypassabili soprattutto via shell (Telnet, SSH), ha spiegato Krebs, e la stessa azienda asiatica ha ammesso l'esistenza del problema preparando patch e aggiornamenti per i firmware dei gadget interessati.

A peggiorare la situazione c'è ovviamente la disponibilità pubblica del codice sorgente di Mirai, botnet coinvolta nell'attacco al blog di Krebs e coinvolta anche in quello contro Dyn.

Il nuovo caso di botnet alimentata dai dispositivi connessi evidenzia, qualora ce ne fosse il bisogno, l'assoluta insicurezza della IoT nella sua declinazione attuale, oltre naturalmente a confermare la fragilità del sistema DNS - a tutti gli effetti la "spina dorsale" del Web moderno a prova di nativo digitale.

Alfonso Maruccia
Notizie collegate
  • SicurezzaDDoS e censura secondo Brian KrebsUn esercito di oggetti connessi ha affondato il blog dell'esperto di sicurezza, bombardato con un attacco della potenza di 620Gb/s. Akamai, costretta a gettare la spugna, ha ceduto il ruolo di difensore a Google
  • SicurezzaMirai, pubblico il codice della botnet IoTFiniscono su un forum i sorgenti del trojan che infetta telecamere e altri device per generare imponenti DDoS. ServirÓ d'esempio per creare una nuova pericolosa generazione di malware?
74 Commenti alla Notizia DNS, il venerdý nero di Internet
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)