Interet a rischio [Scoperta la falla + pericolosa di sempre]

[marcio]

http://www.repubblica.it/2004/d/sezi...lne/vulne.html


L'ha scoperta un ricercatore di Milwaukee, sarà resa nota domani
Può bloccare le macchine che gestiscono il traffico della Rete
Falla nel cuore di Internet
I governi corrono ai ripari
di ALESSIO BALBI



ROMA - C'è una falla che affligge il cuore di Internet. Lo hanno annunciato, a poche ore di distanza l'uno dall'altro, i governi britannico e statunitense, dichiarando che, se non si prenderanno gli adeguati provvedimenti, il funzionamento della Rete sarà a rischio.

La vulnerabilità affligge il Transmission Control Protocol (Tcp), uno dei due protocolli che gestiscono lo scambio di pacchetti di dati tra i computer della Rete. Un ricercatore di Milwaukee, Paul Watson, ha scoperto che è possibile agire sul Tcp in modo da costringere, in remoto, ovvero a distanza, le macchine collegate ad Internet a riavviarsi. Questo tipo di attacco può essere portato anche ai router, cioè alle apparecchiature che coordinano il traffico dei dati all'interno di un network come Internet. Di fatto, significherebbe mandare in stallo per ore grandi porzioni della Rete.

"Lo sfruttamento di questa vulnerabilità potrebbe colpire il collante che tiene insieme la Rete", ha dichiarato Roger Cumming, direttore del National infrastructure security coordination centre inglese. Gli ha fatto eco il dipartimento per la Sicurezza Nazionale Usa, che in un comunicato ha confermato: "Grandi porzioni della comunità Internet potrebbero essere colpite" da attacchi di questo genere.

I dettagli tecnici del problema saranno resi pubblici dallo stesso Watson in una conferenza sulla sicurezza informatica programmata per domani a Vancouver. Il timore degli esperti è che, nel momento in cui la ricerca sarà divulgata, si scatenerà una corsa all'attacco della Rete. Anche Watson ha predetto che, entro cinque minuti dal momento in cui lascerà il meeting, hacker e cracker sapranno come iniziare ad aggredire il Tcp.
- Pubblicità -


La decisione di uscire allo scoperto con la notizia della vulnerabilità nasconde, evidentemente, la volontà di costringere i grandi provider che servono la maggioranza degli utenti Internet ad agire prima che sia troppo tardi. Per esempio Cisco Systems, uno dei massimi produttori mondiali di router, ha già distribuito un software che permette di correggere la falla. Finora, l'effettiva portata della vulnerabilità era stata sottovalutata. Si riteneva che per riuscire a resettare un router in remoto sarebbero stati necessari 142 anni di tentativi, azzeccando un numero su 4 miliardi di possibilità. La ricerca di Watson, al contrario, dimostra che per realizzare un attacco valido bastano pochi secondi e una manciata di tentativi.


(21 aprile 2004)

Sì ne parlano anche sul sole 24 ore... però ho visto che non hanno dato un grosso spazio all'articolo...