Non è la prima volta che si parla di falle nel sistema DNS. A lanciare l’allarme questa volta è il Craig Heffner, ricercatore che si occupa di sicurezza per Seismic.

Secondo Heffner, nel sistema DNS, utilizzato da ognuno di noi per navigare in Internet (i server DNS consentono di effettuare la risoluzione dei nomi degli host in indirizzi IP e viceversa), è presente un bug vecchio di 15 anni che potrebbe mettere a rischio milioni di router domestici. Il ricercatore sarebbe infatti riuscito a creare uno script che, inserito in una pagina Web, nel momento in cui viene attivato è in grado di ottenere l’accesso al router stesso mascherando il proprio indirizzo IP con quello dell’utente (questo tipo di attacco è chiamato DNS rebiding): un malintenzionato potrebbe così intervenire sul dispositivo, disabilitare le impostazioni di sicurezza e ridirigere il traffico verso siti pericolosi.

Heffner avrebbe effettuato personalmente dei test su 30 router di varie marche e la metà di questi sarebbero risultati vulnerabili a questo tipo di attacco. Esiste comunque un modo per difendersi dall’exploit: modificare la password del router, se sul dispositivo è impostata quella di default, un’operazione molto semplice che solo pochi utenti ricordano di eseguire all’atto dell’installazione del dispositivo. Heffner probabilmente fornirà maggiori dettagli sul bug e lo script da lui creato nel corso della conferenza Black Hat che si svolgerà a fine mese a Las Vegas.