MasterCard ha recentemente risolto un errore critico nella configurazione dei suoi server DNS, che è rimasto inosservato per oltre 4 anni. Questo errore potenzialmente pericoloso ha esposto la società a rischi significativi, tra cui l’intercettazione o la deviazione del traffico internet. In questo articolo, esploreremo i dettagli dell’errore, le conseguenze potenziali e i suggerimenti per prevenire simili vulnerabilità.
L’Errore DNS
Il problema è stato scoperto da Philippe Caturegli, fondatore della società di consulenza di sicurezza Seralys. Caturegli ha notato che uno dei server DNS di MasterCard era configurato con un dominio errato, “akam.ne” invece di “akam.net”. Questo piccolo errore di configurazione è stato ignorato per anni, fino a quando Caturegli non ha registrato il dominio errato per $300, prevenendo che potesse essere utilizzato da attaccanti.
Conseguenze Potenziali
L’errore DNS potenzialmente pericoloso ha esposto MasterCard a diverse minacce:
- Interceptazione dei dati: Un attaccante potrebbe aver registrato il dominio errato e aver ottenuto il controllo sul traffico destinato al dominio originale. Ciò avrebbe permesso all’attaccante di intercettare dati sensibili o di lanciare campagne di phishing.
- Rerouting del traffico: La configurazione errata dei server DNS avrebbe permesso all’attaccante di rerouting il traffico verso server controllati da loro, esponendo ulteriormente i dati dei clienti.
- Certificati SSL/TLS: Un attaccante potrebbe aver ottenuto certificati SSL/TLS autorizzati per accettare e trasmettere traffico web per i siti colpiti, aumentando ulteriormente le minacce.
Come è stato Scoperto l’Errore
Philippe Caturegli ha scoperto l’errore DNS dopo aver registrato il dominio errato “akam.ne”. Dopo aver notato che il dominio riceveva centinaia di migliaia di richieste DNS ogni giorno da tutto il mondo, Caturegli ha deciso di non abusare del suo accesso e ha invece informato MasterCard dell’errore.
Risposta di MasterCard
MasterCard ha inizialmente ignorato la vulnerabilità e ha dichiarato che non c’era alcun rischio per le sue operazioni. Tuttavia, dopo la segnalazione di Caturegli, la società ha corretto l’errore DNS e ha ammesso che non c’era mai stato un reale pericolo per la sicurezza delle sue operazioni.
Lezione Appresa
L’incidente di MasterCard è una lezione importante per tutte le organizzazioni che gestiscono infrastrutture online. Un piccolo errore di configurazione può avere conseguenze devastanti se non viene rilevato e corretto in tempo. Ecco alcuni suggerimenti per prevenire simili vulnerabilità:
1. Audit dei Record DNS
Periodicamente verificare i record DNS per assicurarsi che non ci siano errori di configurazione o entità inattive. Utilizzare strumenti di audit avanzati per identificare potenziali problemi.
2. Monitoraggio delle Sottodomini
Assicurarsi che tutti i sottodomini siano adeguatamente protetti e non siano vulnerabili al takeover. Utilizzare strumenti di monitoraggio per tenere traccia delle configurazioni DNS e rilevare eventuali problemi.
3. Utilizzo di Strumenti di Sicurezza Completi
Utilizzare piattaforme di sicurezza complete che offrono scansione e monitoraggio automatizzati per identificare vulnerabilità come i DNS misconfigurazioni e i takeover dei sottodomini in tempo reale.
4. Educazione e Formazione
Educazione e formazione continua per i team di sicurezza sono cruciali per rilevare e correggere errori DNS. Assicurarsi che i team siano adeguatamente formati per riconoscere e risolvere problemi di configurazione DNS.
5. Utilizzo di TTL Lungo
Utilizzare un TTL (Time To Live) lungo per i record DNS può aumentare la propagazione delle istruzioni danneggiate dai server DNS, esponendo ulteriormente i dati dei clienti. Assicurarsi di utilizzare un TTL appropriato per evitare questo problema.
L’errore DNS di MasterCard è un esempio chiaro di come un piccolo errore di configurazione può avere conseguenze devastanti. È essenziale mantenere una buona igiene DNS e monitorare costantemente le configurazioni per prevenire simili vulnerabilità. Seguendo questi suggerimenti, le organizzazioni possono ridurre il rischio di subire attacchi simili e proteggere i dati dei loro clienti.
Fonte: https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years
