Twitter: dov’era la falla?

Dopo l’attacco degli scorsi giorni a Twitter, cerchiamo di capire quali sono state le debolezze e le metodologie con cui gli hackers hanno oscurato l’homepage del noto social network.

Quello dei giorni scorsi, non è di certo il primo tentativo di hacking subito dal popolare social network. Durante il primo attacco, un unico hacker riuscì a crackare la password di alcuni account, rubando numerose informazioni private.

A differenza dello scorso 19 luglio, non uno ma bensì un intero gruppo di hackers, che si fanno chiamare con il nome di Iranian Cyber Army, ha attaccato e affondato la piattaforma, e, non a caso, l’attacco è stato apportato ad un orario particolare, lo stesso di altri eventi storici, come ad esempio l’inizio delle ostilità tra Iran e America ed Europa.

L’attacco ha interessato il server che ospita i record DNS per il dominio twitter.com (cioè quel server che mappa un host ad un indirizzo IP). Il tutto è consistito nel modificare tale record in modo da far puntare l’host ad un indirizzo IP diverso su cui girava un server web. Chiunque accedeva a Twitter in quelle ore veniva dirottato alla famosa pagina nera, su cui capeggiava quel terrificante Take Care.

Il record DNS di twitter.com è gestito da dyn una nota società del web che fornisce anche servizi gratuiti di DNS Redirect. Per modificare il record gli hacker hanno sfruttato la funzione di Recupero password che soffriva di qualche bug di troppo. Non si è trattato quindi di nessun attacco complesso, ma semplicemente di una falla nella gestione degli account e nel meccanismo di recupero password.

Questo tipo di attacco non è affatto sofisticato ma è sicuramente efficace. Eventi come questo dovrebbero farci riflettere: persone, dotate di mouse e tastiera sono in grado di far cadere, a proprio piacimento, il punto di riferimento di tanti utenti e aziende, e tutto questo semplicemente digitando qualche semplice tasto.