[banner]
Le ultime news recenti parlano di un’operazione dell’FBI al fine di scongiurare un potenziale attacco a livello mondiale.
Il worm sviluppato è in grado di effettuare una correzione dei vostri DNS e quindi dirottare il vostro traffico su server che possono iniettare dei virus che disabilitano gli aggiornamenti di sicurezza e le regole di firewall.
I più esposti sono sicuramente gli utenti delle distribuzioni Microsoft, in particolare coloro che non utilizzano un buon antimalware.
Ma anche un utente Linux può rischiare di ritrovarsi i dns modificati a sua insaputa (per quanto difficile possa essere), approfitto di questo articolo per consigliare a chi non lo fa abitualmente ad impostare una password di root più robusta, composta da caratteri alfanumerici e simboli poichè la maggior parte delle modifiche su sistemi Linux avviene solo quando siete loggati come utente root.
Per i Fedoriani, consiglio di verificare le impostazioni del firewall, e la corretta configurazione dei propri dns.
Per la verifica dei dns lanciate da terminale: cat /etc/resolv.conf
Se evete dei dns personalizzati verificate che essi siano corretti.
Per effettuare dei test online potete fare riferimento a questi link:
Il risultato dovrà essere come le immagini sotto, in gergo semaforo verde, se dovesse essere rosso ho delle cattive notizie per voi.
I test on-line possono essere eseguiti da qualsiasi browser e su qualsiasi OS.
A mio parere chi utilizza Fedora dovrebbe essere totalmente immune da questo genere di attacchi, tuttavia la prudenza non è mai troppa.
Buona navigazione.