|
|
|
|
|
|
|
Notiziario Marketpress di
Giovedì 22 Aprile 2004
|
|
|
|
|
|
Pagina2 |
|
|
CAMPANELLO D'ALLARME PER INTERNET - UNA VULNERABILITA' IPOTIZZATA NEL 1985 DIVENTA ORA REALTA' |
|
|
|
|
|
Milano, 22 aprile 2004 - I fattori di rischio sulla Rete non sono sempre legati alle ultime scoperte o al virus di turno; alle volte le debolezze di Internet hanno radici "antiche", come nel caso della vulnerabilita' dimostrata ieri, 20 aprile 2004, dal Niscc, un ente britannico di monitoraggio e coordinamento per la difesa dagli attacchi elettronici. L'articolo del Niscc dimostra come sia possibile per un ipotetico attaccante interrompere una connessione di rete in corso tra due dispositivi, di cui siano noti gli indirizzi e le porte Tcp usate, sfruttando una debolezza intrinseca del Tcp, il protocollo alla base di Internet; questa consapevolezza esiste dal 1985, ma allora si pensava che fosse impossibile avvalersi di questa vulnerabilita', in quanto sarebbe stato necessario l'invio di una quantita' enorme di dati verso le macchine-bersaglio. "La realta' è che se la connessione dura abbastanza a lungo, la massa di dati che l'attaccante deve spedire si riduce drasticamente" commenta Luigi Pugnetti, Chief Technical Officer di Symbolic S.p.a., societa' italiana che si occupa di Network Security. I router (dispositivi che smistano le connessioni su Internet) dei grandi provider, che forniscono la connettivita' alla Rete, diventano percio' l'obiettivo ideale di un attacco di questo tipo, dal momento che sono sempre collegati e i loro indirizzi e le porte di comunicazione che usano sono facilmente ricavabili. Le conseguenze di un'azione diretta contro queste strutture critiche possono essere serie: i router colpiti potrebbero smettere di scambiarsi informazioni e come conseguenza rendere certe aree di Internet non raggiungibili per un certo periodo di tempo. "Devono verificarsi condizioni precise perche' questa vulnerabilita' possa essere utilizzata contro un router - spiega sempre Pugnetti - ed e' gia' possibile configurare i propri dispositivi in modo che siano al sicuro da un attacco di questo tipo: e' pero' ipotizzabile che molti router, anche in aree critiche, siano in effetti attaccabili". Ulteriori dettagli su questa vulnerabilita' e una serie di link informativi sono disponibili presso il sito di Symbolic S.p.a.: http://www.Symbolic.it/rassegna/tcp_rst_vuln.html
|
|
|
|
|
|
<<BACK
|
|
|
|
|
|
|
|