Per sradicare una botnet, il colosso di Redmond lascia 4 milioni di utenti senza servizio.
[ZEUS News - www.zeusnews.it - 02-07-2014]
No-IP è un popolare servizio di DNS dinamico; in pratica, viene spesso usato da chi non possiede un indirizzo IP fisso - com'è normale per i contratti domestici - per esporre su Internet un proprio PC, avendo così a disposizione un indirizzo mnemonico.
Per esempio, si potrebbe voler creare un server web casalingo e renderlo raggiungibile da Internet tramite la linea ADSL di casa; dato però che il provider assegna un indirizzo IP dinamico, che cambia continuamente, è poco pratico adoperare l'indirizzo stesso.
No-IP e colleghi forniscono quindi un indirizzo mnemonico che si può digitare nel browser per raggiungere il server web casalingo: può essere qualcosa del tipo miocomputer.ddns.net o miocomputer.webhop.me; i domini di secondo livello possono variare, in quanto l'azienda che gestisce il servizio spesso ne possiede diversi.
Di recente, 23 domini posseduti da No-IP - o, meglio, dall'azienda che lo gestisce, Vitalwerks Internet Solutions - sono stati adoperati per diffondere malware. Nonostante le misure di sicurezza, è una cosa che può capitare.
Microsoft, accortasi della cosa, non ha informato Vitalwerks; invece si è rivolta a un tribunale, il quale ha assegnato la gestione dei domini all'azienda di Redmond, la quale si è impegnata a eliminare il malware e la botnet a esso collegata.
L'idea alla base dell'intervento era intercettare il traffico legato al software pericoloso senza toccare quello legittimo, generato dagli utenti normali che adoperavano i medesimi domini.
Sfortunatamente, in una sorta di eccesso di zelo, le azioni di Microsoft hanno portato al malfunzionamento di buona parte dei servizi di Vitalwerks, privando delle funzionalità milioni di utenti: sembra quasi che Microsoft abbia bloccato tutto il traffico indiscriminatamente; o, più semplicemente, ha affidato il compito di dividere i buoni dai cattivi a server sottodimensionati.
«Abbiamo circa quattro milioni di utenti che sono stati colpiti da questo disservizio. Microsoft avrebbe dovuto filtrare il traffico legato al malware e lasciar passare quello buono, ma evidentemente i suoi server non sono in grado di farlo» ha dichiarato Natalie Goguen, portavoce di Vitalwerks.
Microsoft, dal canto proprio, ammette che c'è stato un errore tecnico ma afferma che la situazione è già stata riportata alla normalità.
Vitalwerks, e molti dei suoi utenti, sostengono invece che tuttora i servizi No-IP non funzionano come dovrebbero: l'azienda invita gli utenti ad adoperare i domini che ancora funzionano, di cui ha fornito un elenco sul blog ufficiale.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|