Una falla nei server DNS di Mastercard rimasta inosservata per cinque anni evidenzia l’importanza di una gestione e una vigilanza accurata dei domini aziendali.
I DNS (Domain Name System) rappresentano il cuore pulsante del corretto funzionamento di qualsiasi sito web e, conseguentemente, della presenza online di qualsiasi azienda o organizzazione. Tuttavia, una gestione non accurata dei DNS può portare a gravi falle di sicurezza, come dimostrato un recente caso che ha coinvolto Mastercard.
Scopriamo insieme cosa è successo e perché la gestione professionale dei DNS è fondamentale per garantire la sicurezza online.
Cosa sono i DNS e cosa servono
Una falla nei DNS di Mastercard rimasta nascosta per 5 anni
Come è stata scoperta la vulnerabilità
La lezione appresa: l’importanza di una gestione proattiva
La soluzione: Online Brand Protection di Register.it
Cosa sono i DNS e cosa servono
I DNS (acronimo di Domain Name System) sono un sistema fondamentale per il funzionamento dei siti web, progettato per tradurre i nomi a dominio in indirizzi IP numerici utilizzati dai computer per localizzarsi tra loro. Quando un utente inserisce un dominio nel suo browser, il sistema DNS individua il server corretto associato a quel dominio, consentendo il caricamento del sito richiesto.
Per garantire una maggiore affidabilità e velocità, spesso vengono utilizzati più server DNS distribuiti geograficamente. Questo approccio riduce i tempi di risposta, evita sovraccarichi e assicura che il sito rimanga accessibile anche in caso di problemi su uno dei server.
Vuoi saperne di più? Leggi anche “Cosa sono i server DNS e come funzionano“
Una falla nei DNS di Mastercard rimasta nascosta per 5 anni
Dal 30 giugno 2020 al 14 gennaio 2025, un server DNS del sito web Mastercard (mastercard.com) mal configurato ha creato una potenziale vulnerabilità di sicurezza.
L’errore è passato inosservato per ben cinque anni e ha esposto l’azienda a potenziali rischi di sicurezza che avrebbero potuto compromettere la riservatezza dei dati e la stabilità dei suoi sistemi.
La vulnerabilità derivava da un errore di configurazione che, sebbene non abbia causato danni visibili, rappresentava una minaccia latente.
Come è stata scoperta la vulnerabilità
La vulnerabilità nei server DNS di Mastercard nei server DNS di Mastercard è stata scoperta Philippe Caturegli, esperto di sicurezza e fondatore della società Seralys.
Il dominio Mastercard.com si affida a cinque server DNS condivisi presso il provider di infrastrutture Internet Akamai. Analizzando la configurazione dei server DNS dell’azienda, ha notato che uno dei cinque server presentava un errore di digitazione nel dominio, terminando con “akam.ne” invece di “akam.net”. Questo errore, apparentemente banale, era passato inosservato per ben 5 anni.
Rendendosi conto della potenziale minaccia, Caturegli ha registrato il dominio “akam.ne”, che risultava disponibile. Dopo la registrazione, ha osservato un volume elevato di traffico, con centinaia di migliaia di richieste giornaliere. Se avesse configurato un server di posta su quel dominio, avrebbe potuto intercettare email destinate a “mastercard.com”, oltre a generare certificati SSL per attività fraudolente di reindirizzamento web e aprire le porte ad attacchi di tipo DNS hijacking o man-in-the-middle mettendo a rischio dati sensibili.
Caturegli ha condiviso l’accaduto tramite un post su Linkedin e ha scelto un approccio etico: ha contattato Mastercard per segnalare l’errore e ha offerto la possibilità di riacquistare il dominio “akam.ne”, permettendo all’azienda di intervenire e correggere l’errore prima che potesse essere sfruttato.
La lezione appresa: l’importanza di una gestione proattiva
Il caso Mastercard dimostra l’importanza di una gestione accurata delle configurazioni DNS e la necessità di una vigilanza costante per prevenire vulnerabilità che possono compromettere la sicurezza delle informazioni aziendali.
Anche un’azienda delle dimensioni di Mastercard, con risorse ingenti e sistemi avanzati, può cadere vittima di errori banali che si accumulano nel tempo. La lezione è chiara: il monitoraggio regolare e l’audit delle configurazioni DNS non sono optional, ma una necessità.
La sicurezza informatica non si basa solo sulla reattività, ma anche su una gestione proattiva e sulla prevenzione. Una corretta gestione dei DNS richiede competenze specifiche ed è essenziale non solo per prevenire falle di sicurezza, ma anche per evitare downtime che possono impattare negativamente sull’immagine e sulle entrate di un’azienda.
La soluzione: Online Brand Protection di Register.it
Per garantire una gestione ottimale dei propri domini, Register.it offre il servizio Online Brand Protection, una soluzione pensata per le aziende che vogliono tutelare al massimo la loro presenza online.
Il servizio nasce proprio con l’obiettivo di aiutare aziende a grandi brand a gestire e proteggere la propria presenza online. Grazie a un consulente dedicato, ogni cliente può affidare la gestione dei propri domini e DNS a esperti del settore che si occuperanno di configurazioni, aggiornamenti e pratiche burocratiche.
Leggi anche “Online Brand Protection, cos’è e come mai è così importante“
In un panorama digitale in cui la sicurezza è una priorità, non lasciare spazio all’improvvisazione: investi nella protezione del tuo brand online con il servizio Online Brand Protection di Register.it e metti al sicuro il futuro della tua azienda.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
