Falla nel cuore di Internet

ROMA - C'è una falla che affligge il cuore di Internet. Lo hanno annunciato, a poche ore di distanza l'uno dall'altro, i governi britannico e statunitense, dichiarando che, se non si prenderanno gli adeguati provvedimenti, il funzionamento della Rete sarà a rischio.

La vulnerabilità affligge il Transmission Control Protocol (Tcp), uno dei due protocolli che gestiscono lo scambio di pacchetti di dati tra i computer della Rete. Un ricercatore di Milwaukee, Paul Watson, ha scoperto che è possibile agire sul Tcp in modo da costringere, in remoto, ovvero a distanza, le macchine collegate ad Internet a riavviarsi. Questo tipo di attacco può essere portato anche ai router, cioè alle apparecchiature che coordinano il traffico dei dati all'interno di un network come Internet. Di fatto, significherebbe mandare in stallo per ore grandi porzioni della Rete.

"Lo sfruttamento di questa vulnerabilità potrebbe colpire il collante che tiene insieme la Rete", ha dichiarato Roger Cumming, direttore del National infrastructure security coordination centre inglese. Gli ha fatto eco il dipartimento per la Sicurezza Nazionale Usa, che in un comunicato ha confermato: "Grandi porzioni della comunità Internet potrebbero essere colpite" da attacchi di questo genere.

I dettagli tecnici del problema saranno resi pubblici dallo stesso Watson in una conferenza sulla sicurezza informatica programmata per domani a Vancouver. Il timore degli esperti è che, nel momento in cui la ricerca sarà divulgata, si scatenerà una corsa all'attacco della Rete. Anche Watson ha predetto che, entro cinque minuti dal momento in cui lascerà il meeting, hacker e cracker sapranno come iniziare ad aggredire il Tcp.

La decisione di uscire allo scoperto con la notizia della vulnerabilità nasconde, evidentemente, la volontà di costringere i grandi provider che servono la maggioranza degli utenti Internet ad agire prima che sia troppo tardi. Per esempio Cisco Systems, uno dei massimi produttori mondiali di router, ha già distribuito un software che permette di correggere la falla. Finora, l'effettiva portata della vulnerabilità era stata sottovalutata. Si riteneva che per riuscire a resettare un router in remoto sarebbero stati necessari 142 anni di tentativi, azzeccando un numero su 4 miliardi di possibilità. La ricerca di Watson, al contrario, dimostra che per realizzare un attacco valido bastano pochi secondi e una manciata di tentativi.

[pipozzolo]

Quote:

Originariamente inviato da PabbeloHW
ROMA - C'è una falla che affligge il cuore di Internet. Lo hanno annunciato, a poche ore di distanza l'uno dall'altro, i governi britannico e statunitense, dichiarando che, se non si prenderanno gli adeguati provvedimenti, il funzionamento della Rete sarà a rischio.

La vulnerabilità affligge il Transmission Control Protocol (Tcp), uno dei due protocolli che gestiscono lo scambio di pacchetti di dati tra i computer della Rete. Un ricercatore di Milwaukee, Paul Watson, ha scoperto che è possibile agire sul Tcp in modo da costringere, in remoto, ovvero a distanza, le macchine collegate ad Internet a riavviarsi. Questo tipo di attacco può essere portato anche ai router, cioè alle apparecchiature che coordinano il traffico dei dati all'interno di un network come Internet. Di fatto, significherebbe mandare in stallo per ore grandi porzioni della Rete.

"Lo sfruttamento di questa vulnerabilità potrebbe colpire il collante che tiene insieme la Rete", ha dichiarato Roger Cumming, direttore del National infrastructure security coordination centre inglese. Gli ha fatto eco il dipartimento per la Sicurezza Nazionale Usa, che in un comunicato ha confermato: "Grandi porzioni della comunità Internet potrebbero essere colpite" da attacchi di questo genere.

I dettagli tecnici del problema saranno resi pubblici dallo stesso Watson in una conferenza sulla sicurezza informatica programmata per domani a Vancouver. Il timore degli esperti è che, nel momento in cui la ricerca sarà divulgata, si scatenerà una corsa all'attacco della Rete. Anche Watson ha predetto che, entro cinque minuti dal momento in cui lascerà il meeting, hacker e cracker sapranno come iniziare ad aggredire il Tcp.

La decisione di uscire allo scoperto con la notizia della vulnerabilità nasconde, evidentemente, la volontà di costringere i grandi provider che servono la maggioranza degli utenti Internet ad agire prima che sia troppo tardi. Per esempio Cisco Systems, uno dei massimi produttori mondiali di router, ha già distribuito un software che permette di correggere la falla. Finora, l'effettiva portata della vulnerabilità era stata sottovalutata. Si riteneva che per riuscire a resettare un router in remoto sarebbero stati necessari 142 anni di tentativi, azzeccando un numero su 4 miliardi di possibilità. La ricerca di Watson, al contrario, dimostra che per realizzare un attacco valido bastano pochi secondi e una manciata di tentativi.

Mi sembra ad occhio e croce una boiata clamorosa...

Quote:

Originariamente inviato da pipozzolo
Mi sembra ad occhio e croce una boiata clamorosa...

La stessa cosa che ho pensato anche io... Però se ne saprà di più domani... Mah...

[Leron]

http://forum.hwupgrade.it/showthread...hreadid=669984