I domini Internet si saranno anche liberati dai vecchi schemi della nomenclatura del web, ma i rischi di “domain hijacking” permangono per chiunque, persino per l’ ICANN che quei domini li gestisce in prima istanza. Nell’ultima settimana di giugno, il gruppo di cracker turchi NetDevilz ha lasciato il proprio marchio su alcuni siti riconducibili all’organizzazione. L’attacco è stato però subito sventato e ora ICANN si affretta a rassicurare sulla sua capacità di contenere eventi del genere .
Secondo quanto dichiarato da ICANN sull’accaduto, il problema non avrebbe coinvolto direttamente l’organizzazione ma il suo registrar , la società di New York Register.com . I cracker hanno dirottato il traffico indirizzato verso i quattro domini iana.com , iana-servers.com , icann.com e icann.net su una destinazione diversa con tanto di messaggio “pwnd” sull’inconsistenza della volontà di controllo dei domini da parte di ICANN.
“You think that you control the domains but you don’t! Everybody knows wrong. We control the domains including ICANN! Don’t you believe us?” recitava il messaggio in inglese visualizzato il 26 giugno scorso sui domini appartenenti a ICANN e alla sua sussidiaria IANA , attraverso cui l’organizzazione controlla l’assegnazione dei DNS “root” per i domini di primo livello come “.com” e “.org”.
“Il redirect è stato individuato e corretto entro 20 minuti; tuttavia ci sono volute fino a 48 ore per farlo sparire completamente da Internet” hanno dichiarato da ICANN, confermando che il problema aveva riguardato il registrar newyorkese, annunciando altresì l’apertura di una revisione interna delle procedure di sicurezza per ulteriori accertamenti sulla tenuta delle difese contro questo genere di attacchi.
Alfonso Maruccia