Crackers su InterNIC

Qualcuno ha voluto dare una lezione, per così dire, al database dei domini. E nel cracking sono finiti, oltre ad InterNIC, Microsoft, AOL e Apple. Ora InterNIC ha provveduto a risolvere ma non ammette l'errore e non risponde

Roma - La falla ha consentito che i dati di alcuni dei più importanti domini Internet, ricollegabili a grandi aziende del settore tecnologico, sono stati modificati. InterNIC, centro informativo di Rete sotto il controllo del Dipartimento del Commercio americano, punto di riferimento da sempre per chi cerca informazioni sui domini internazionali, è stato bucato nei giorni scorsi ma i suoi amministratori si sono ben guardati dall'ammetterlo.

La notizia del "buco" del database InterNIC è girata per alcuni giorni in alcuni newsgroup e mailing list generalmente con il riferimento ai soli dati del dominio microsoft.com, uno dei domini "presi di mira" dai crackers penetrati in quei sistemi.

Punto Informatico ha esaminato la situazione con gli esperti di SecurityInfos e dopo aver rilevato la gravità della falla ha tentato di contattare InterNIC. Mentre scriviamo i dati modificati dai crackers nel database InterNIC sono tornati "a posto", segno evidente che gli amministratori InterNIC hanno agito anche se hanno scelto di non ammettere la falla e di non rispondere alle richieste di contatto, lasciando dunque aperta la porta a qualsiasi dubbio sulla sicurezza di quel database e all'affidabilità della sua gestione.
L'accaduto si può dunque riassumere in un attacco, riuscito, di ignoti crackers all'integrità delle informazioni disponibili nel database che raccoglie le informazioni su tutti i domini.com,.net e.org.

In particolare erano state modificate le informazioni relative al principale dominio di Microsoft, microsoft.com, che veniva descritto così:
MICROSOFT.COM.IS.SECRETLY.RUN.BY.ILLUMINATI.TERRORISTS.NET
MICROSOFT.COM.IS.RULED.BY.HACKERJACK.COM
MICROSOFT.COM.INSPIRES.COPYCAT.WANNABE.SUBVERSIVES.NET
MICROSOFT.COM.HAS.NO.LINUXCLUE.COM

Problemi analoghi per il dominio di America Online, AOL.com:
AOL.COM.KCAUTOWEB.COM
AOL.COM.IS.REGULARLY.HAX0RED.BY.INSIDE-AOL.COM
AOL.COM.EATMYSHIT.ORG
AOL.COM.AMSLIQUIDATORS.COM

Nell'attacco era finita anche Apple con Apple.com:
APPLE.COM.IS.THE.CHOICE.OF.ALL.SELF.RESPECTING.TERRORISTS.NET APPLE.COM

Di interesse, infine, il fatto che chiedendo il lookup di un dominio "modificato" venisse offerta questa informazione:

Hostname: MICROSOFT.COM.IS.SECRETLY.RUN.BY.ILLUMINATI.TERRORISTS.NET
Address: 170.1.75.143
System: ? running ?
Coordinator:
Lamo, Adrian (AL9235) adrian@ADRIAN.ORG
1254 Market St. 3rd Floor
San Francisco, CA 94102
415-505-HACK (FAX) 415-505-HACK (by prior request)

Record last updated on 14-Oct-2000.
Database last updated on 25-Oct-2000 21:12:39 EDT.
TAG: domini