Dopo il “super-pesce”, Lenovo è alle prese con le lucertole. Il caso dell’adware a rischio privacy, Superfish, tamponato con la reazione dell’azienda cinese, non è l’ultimo grattacapo del mese di febbraio per Lenovo, il cui sito Internet ieri ha subito un attacco dai “burloni” di Lizard Squad. Cioè dal medesimo gruppo di hacker lo scorso dicembre ha manomesso i servizi Xbox Live di Microsoft e PlayStation Network di Sony. Nel caso di Lenovo l’attribuzione non è certa, ma suggerita da diversi indizi.
Si è trattato di un attacco al Domain Name System, che ha modificato l’indirizzo di destinazione della pagina www.lenovo.com. Attraverso una catena fatta di vari passaggi, gli hacker hanno stupito gli internauti facendo comparire sullo schermo l’immagine di un adolescente in posa sorniona e annoiata ripreso da una webcam. Nel codice della pagina Web risultante compariva il seguente testo: “Il nuovo, migliorato e ribattezzato sito di Lenovo, featuring Ryan King e Rory Andrew Godfrey”, ovvero due dei membri di Lizard Squad.
La modifica al Domain Name System è stata eseguita attraverso, Webnic.cc, una società malese di registrazione domini (che ha finora evitato di commentare il fatto). Il reindirizzamento dal sito di Lenovo portava a CloudFlare, azienda californiana specializzata nell’ottimizzazione delle performance dei siti; i server di CloudFare riportavano poi l’utente verso due indirizzi IP localizzati in Olanda, dai quali infine si giungeva alla pagina con la foto dell’adolescente. “Appena notato il trasferimento non autorizzato”, ha spiegato Marc Rogers, principal security researcher di CloudFlare, “abbiamo preso controllo dell’account e avvisato Lenovo, lavorando con loro per ripristinare il servizio mentre loro pensavano a recuperare il proprio dominio”.
Semplice burlonata o minacciosa dimostrazione di forza? Un attacco analogo ha manomesso a inizio settimana il sito vietnamita di Google, www.google.com.vn. In entrambi i casi la reazione delle due società colpite è stata rapida, ma non ha nascosto la sostanza: un gruppo di hacker apparentemente piccolo ha saputo violare i sistemi di due aziende multinazionali del mondo digitale (quattro, se si considerano anche Sony e Microsoft).
Una delle immagini "proposte" agli internauti che visitavano il sito di Lenovo
Gli esperti si sicurezza ipotizzano che la falla sia all’interno di Webnic.cc. I membri di Lizard Squad avrebbero scoperto una vulnerabilità nella rete di questo servizio, grazie alla quale è possibile modificare i domini; oppure, seconda ipotesi, sarebbero entrato in possesso di credenziali di amministratore. In ogni caso, quel che più conta sottolineare è forse un altro aspetto: gli attacchi Dns sono potenzialmente pericolosi perché possono reindirizzare l’utente verso siti contenenti codice maligno. Per questa volta, Lenovo si è dovuta sorbire soltanto l’immagine dell’adolescente svogliato.