L'accesso non autorizzato alle impostazioni DNS, meglio conosciuto in gergo come DNS hijacking, è una metodologia di attacco utilizzata spesso per il furto di dati privati, che reindirizza forzatamente il traffico online verso siti Web falsi oppure visualizza contenuti alternativi.

Per comprenderne il funzionamento è importante innanzitutto sapere che cosa è il DNS e in che modo viene utilizzato dai computer per accedere normalmente al Web.

Come funziona il DNS

Hai presente il processo che si mette in moto ogni volta che visiti delle pagine Web? In realtà è un meccanismo un po' più complesso della semplice digitazione di un nome di dominio, come esempio.org, nel browser.

È facile dimenticare che tutti i contenuti a cui accediamo online in realtà sono ospitati su una qualche forma di hardware, che si tratti di un cellulare, di un PC, di un router o dell'esercito di server che consente di eseguire mastodontici siti Web, come YouTube o Amazon.

Ogni singolo dispositivo connesso a Internet dispone di un cosiddetto indirizzo IP (Internet Protocol), rappresentato da una serie di numeri separati da punti decimali. Questo è l'indirizzo effettivo che i dispositivi che si connettono a Internet utilizzano per comunicare tra loro.

Ovviamente, sarebbe scomodo dover digitare 123.24.23.1 (non è un vero indirizzo IP) ogni volta che vuoi visitare un sito Web. E così per rendere il Web davvero accessibile a noi umani, e non solo alle macchine, è stato inventato il DNS (Domain Name System). Questo sistema associa gli indirizzi Web a cui siamo abituati agli indirizzi IP dei server che ospitano il sito Web.

In questo modo, quando digiti un indirizzo, ad esempio facebook.com, il tuo computer si mette in contatto con un server DNS da cui recupera l'indirizzo IP del sito Web corrispondente. L'unico compito del server DNS è associare gli URL agli indirizzi IP. Una volta trovato il corrispondente indirizzo numerico, il server DNS invia l'informazione al PC e ti connette al sito Web che hai richiesto.

È quindi fondamentale che il tuo computer si connetta a un server DNS legittimo.

Perché? Perché è proprio qui che può avvenire l'accesso non autorizzato.

Come funziona l'accesso non autorizzato alle impostazioni DNS

Ogni computer dispone solitamente di impostazioni DNS assegnate dal provider di servizi Internet oppure è configurato per utilizzare impostazioni fornite da Google o da ICANN. Tali impostazioni indicano al computer a quali server deve connettersi per recuperare gli indirizzi IP che desidera.

Il computer potrebbe ritrovarsi a chiedere indicazioni a un server configurato per indirizzare l'utente a siti Web di phishing contraffatti.

Se queste impostazioni sono state compromesse, il computer potrebbe ritrovarsi a chiedere indicazioni a un server configurato per fornirgli un set di indirizzi IP diverso da quello previsto, indirizzi IP che spesso ospitano siti Web contraffatti.

Perché l'accesso non autorizzato alle impostazioni DNS è pericoloso

Le impostazioni DNS compromesse espongono a diversi tipi di pericoli.

Siti di phishing che possono rubare le password

Considera questo scenario: digiti il nome del dominio della tua banca e premi Invio. Il computer invia il nome del dominio. Per via dell'accesso non autorizzato alle impostazioni DNS, però, vieni rimandato a una versione contraffatta del sito Web della banca. Esegui l'accesso come al solito, senza notare segnali di allarme, e non ti accorgi che stai condividendo i dettagli del tuo conto con un hacker.

Lo stesso può accadere per qualsiasi sito Web di cui possiedi le credenziali.

Finanziare il crimine informatico

Alcuni criminali online intercettano la tua connessione e ti reindirizzano a pagine cariche di contenuti pubblicitari per guadagnare con le impressioni pubblicitarie. Il reindirizzamento può essere manipolato in modo da interessare solo le pubblicità che vengono visualizzate su siti Web legittimi.

Potresti essere reclutato a tua insaputa come favoreggiatore di frodi ai danni di reti pubblicitarie.

In entrambi in casi ti ritroverai a rivestire il ruolo di ignaro favoreggiatore di frodi ai danni delle reti pubblicitarie.

Sfortunatamente, questa pratica non è una prerogativa dei criminali. Alcuni ISP dispongono di server DNS modificati in grado di dirottare il traffico al fine di supportare i propri obiettivi commerciali.

Censura

Alcuni stati utilizzano i propri server DNS modificati per limitare i siti Web disponibili all'interno delle proprie frontiere. Quando i residenti di tali stati tentano di accedere a un sito bloccato dal governo, vengono automaticamente reindirizzati altrove, a un sito "approvato", naturalmente.

In che modo gli hacker "intercettano" le impostazioni DNS?

I due strumenti più comuni utilizzati dagli hacker per sovrascrivere le impostazioni DNS sono:

Vulnerabilità del router

Anche i router sono dei computer e i router con firmware non aggiornato e password predefinite sono a rischio di attacchi. Se il tuo router è attaccabile, sappi che lo sono anche le tue impostazioni DNS.

Malware trojan

Questa forma di malware è nota per nascondersi all'interno di altri file, specialmente quelli che gli utenti comuni possono considerare scaricabili. Trovi ulteriori informazioni sui trojan qui.

Come proteggerti dall'accesso non autorizzato alle impostazioni DNS

  1. Modifica la password del router

    E con questo non intendo la password di accesso alla tua rete Wi-Fi, ma la password di amministratore che ti consente di accedere alle impostazioni del router. Di solito la trovi scritta dietro al router stesso oppure puoi recuperarla online. Accedi quindi alla schermata di accesso digitando uno dei soliti indirizzi IP predefiniti, come 192.168.0.1 o 192.168.1.1.

    Se utilizzi ancora una password predefinita, ricorda di sostituirla con una più sicura. Dai un'occhiata ai nostri suggerimenti per creare password sicure.

  2. Aggiorna il firmware del router

    I router sono spesso l'anello debole della catena di sicurezza online. Se il firmware del router è obsoleto, non viene aggiornato con le patch destinate alle più recenti vulnerabilità della sicurezza. La pagina del produttore del router dovrebbe fornire informazioni aggiornate specifiche per il tuo modello di router.

  3. Assicurati di disporre di una protezione anti-malware

    Puoi impedire agli hacker di modificare le impostazioni DNS sul tuo computer eseguendo un software antivirus affidabile.

Consiglio extra: due semplici soluzioni per essere sempre protetti

AVG Internet Security con Protezione DNS

Puoi saltare tutti i passaggi descritti finora e proteggere la tua rete domestica con un antivirus avanzato completo di protezione DNS.

AVG Internet Security non solo garantisce una protezione anti-malware avanzata, ma adesso include anche la nuova tecnologia Protezione DNS, che critta le richieste DNS e le instrada ai nostri server DNS protetti per offrirti la garanzia di ricevere sempre e solo gli indirizzi IP corretti.

Se non l'hai ancora installato, scarica subito la versione di prova gratuita.

Utilizza una VPN

Se vuoi alzare il tuo livello di protezione, puoi eseguire una VPN. In questo modo verranno crittate tutte le tue comunicazioni, non solo le richieste DNS.

Accedendo a Internet tramite una rete privata virtuale, potrai impedire qualsiasi attacco di accesso non autorizzato alle impostazioni DNS. Quando utilizzi Internet tramite VPN, tutte le tue comunicazioni sono crittate (non solo le richieste DNS), così saprai di essere protetto dagli accessi non autorizzati alle impostazioni DNS.

Inoltre, una VPN nasconderà il tuo indirizzo IP all'avvio.

Provare AVG Secure VPN gratuitamente

 

AVG Internet Security Provalo GRATIS