Nuovi attacchi DNS Hijacking per alterare la risoluzione dei nomi dei Siti Web

Sempre più frequenti gli attacchi DNS Hijacking che modificano il comportamento della risoluzione del nome di un indirizzo internet e ingannano gli utenti

Nuovo attacco DNS Hijacking che prende di mira questa volta principalmente i router D-Link un po più datati ma anche altri dispositivi sarebbero a rischio.

Infatti un vasto attacco denominato DNS Hijacking, che mira a modificare la procedura con cui vengono tradotti i nomi dei siti web in un indirizzo IP, avrebbe colpito molti router in giro per il mondo.

Con un attacco del genere, si indirizzano gli utenti su un altro sito, creato ad hoc per carpire dati sensibili, in pratica digitando google.it non si aprirà il vero google.it ma un sito identico in tutto e per tutto ma che in realtà è un altro sito, così che l'hacker potrà carpire le credenziali di accesso ad esempio di GMail, Drive o altre web app.

L'attacco sembrerebbe molto vasto e dalle prime segnalazioni i router D-Link maggiorente colpiti sono i modelli:

• DSL-2740R
• DSL-2640B
• DSL-2780B DLink_1.01.14
• DSL-2730B AU_2.01
• DSL-526B ADSL2+ AU_2.01

L'attacco inoltre è molto facile da concretizzarlo, poichè sarà sufficiente visitare un sito web che contiene un codice JavaScript che se eseguito accede al pannello di controllo del router D-Link, tramite attacco brute force con le password di default dei router, e ne modifica il file di configurazione dei DNS.

Come difendersi

Per difendersi è necessario ovviamente procedere ad un aggiornamento firmware del vostro router ed inoltre provvedere al cambio immediato della password di default per accedere alla pagina di amministrazione del router.

Inoltre se notate comportamenti strani il mio consiglio è di aggiornare il router all'ultimo firmware, fare un reset di fabbrica, creare un nuovo SSID e cambiare la password di default per accedere al router.