Key4biz

Internet rischia il blackout. Usa e Gran Bretagna lanciano l¿allarme

Mondo



Un grave problema ha gettato nel panico il mondo dell¿informatica. Questa volta a minacciare la sicurezza di Internet, non &#232 un potente worm, ma una falla nel sistema che rischia di aprirsi e a far bloccare l¿intera Rete mondiale.

Ad aver posto il problema &#232 stato il NISCC britannico (National Infrastructure Security Co-ordination Centre).

Il NISCC &#232 un ente di monitoraggio e coordinamento per la difesa dagli attacchi elettronici.

Si tratta di un vecchio problema della rete Internet, gi&#224 identificato nella met&#224 degli anni ¿90, ma allora si pensava che fosse impossibile avvalersi di questa vulnerabilit&#224, in quanto sarebbe stato necessario l”invio di una quantit&#224 enorme di dati verso le macchine-bersaglio.

Ma in questi giorni il NISCC ha rilanciato l”allarme, annunciando che potrebbe manifestarsi con maggiori probabilit&#224 rispetto a quanto fu ipotizzato.

Il NISCC afferma dunque che alcune implementazioni BGP (Border Gateway Protocol) su TCP (Transmission Control Protocol), in uso tra gli Internet Service Provider, potrebbe in alcune condizioni causare facilmente un blackout della Rete.

Il protocollo BGP &#232 particolarmente vulnerabile al problema perch&#233 prevede che i vari peer, costituiti dai border router, comunichino fra loro attraverso connessioni TCP permanenti: un attacco di ampia scala che sfruttasse la vulnerabilit&#224 descritta dal NISCC potrebbe portare al blackout di ampie porzioni del Net.

Da anni, infatti, &#232 risaputo come il sistema TCP, il protocollo che gestisce in pratica tutto il traffico sulla Rete, abbia una falla dalle potenziali conseguenze drammatiche, ma per il cui exploit sarebbero necessari decine di anni di elaborazione.

Esattamente 142 anni per il realizzarsi di un evento catastrofico: il blocco di tutti i routers in cascata, cio&#232 delle apparecchiature che coordinano il flusso dei dati e costituiscono gli snodi fondamentali di Internet.

Stiamo parlando di un blackout mondiale della Rete, che avrebbe conseguenze catastrofiche.

Secondo una nota diffusa marted&#236 sera dal ministero per la Sicurezza Interna Usa, attacchi che sfruttino questo buco del sistema ¿potrebbero colpire un ampio segmento della comunit&#224 di Internet¿.

Nessuna offensiva del genere risulta essere avvenuta fino ad oggi, ma senza le necessarie contromisure ¿si pu&#242 colpire il collante stesso che tiene insieme Internet¿, ha detto Roger Cumming, il direttore in Gran Bretagna del NISCC, la struttura governativa che ha lanciato l”allarme.

Da dicembre scorso &#232 in atto un assiduo lavoro in collaborazione del NISCC al fine di tutelare gli utenti e garantire le funzionalit&#224 della Rete.

Paul Watson, ricercatore a Milwakee (Usa) sostiene di aver individuato un metodo per far chiudere le connessioni a Internet dei Pc e soprattutto dei routers.

Occorre indovinare un numero che cambia continuamente, in mezzo a 4 miliardi di possibili combinazioni. Lo studioso americano afferma per&#242 di essere in grado di azzeccare il numero giusto con 4-5 tentativi, nel giro di pochi secondi.

Il difetto intrinseco si manifesterebbe di fronte a lunghe sessioni tra due punti sulla rete (per esempio tra due routers di ISP), come avviene nei casi di sessioni di Audio e Video Streaming, negli ultimi tempi sempre pi&#249 frequenti ed utilizzate.

Il problema non risiede negli intenti del ricercatore americano, ma nella possibilit&#224 in cui i cracker/hacker di tutto il mondo vengano a scoprire il metodo. Watson infatti, spiegher&#224 la questione alla conferenza CanSecWest 2004 di Vancouver (Canada).

Ha gi&#224 dichiarato che “cinque minuti dopo che avr&#242 lasciato la sala, gli hacker cominceranno a capire come lanciare gli attacchi”.

Il CERT americano ha tentato di minimizzare l¿accaduto, spiegando, in un documento, che in talune condizioni, dietro attacco premeditato, potrebbe effettivamente succedere, ma aggiunge anche che nel giro di pochissimo tempo la connessione tra due routers degli ISP verrebbe immediatamente ripristinato.

Del resto, ricordiamo, Internet &#232 nata su un concetto di instabilit&#224 intrinseca e di inaffidabilit&#224 permanente.

In ogni caso, i maggiori produttori di apparecchiature di networking oggi in commercio hanno gi&#224 dichiarato la pronta disponibilit&#224 di alcune patch necessarie per ridurre al minimo il rischio annunciato.

La falla pu&#242 essere risolta in vari modi, tra i quali c”&#232 l”adozione del protocollo IP Security per la cifratura del traffico di Rete e la riduzione della finestra TCP.

Secondo quanto riportato da eWeek, nelle scorse settimane tutti i maggiori provider di Internet avrebbero collaborato fra loro per adottare, fra i propri border router, connessioni sicure che “utilizzano l”algoritmo hash MD5 (Message Digest 5) per proteggere ciascuna sessione“. Questo, secondo alcuni esperti, dovrebbe gi&#224 essere pi&#249 che sufficiente per minimizzare l”impatto della falla e sventare pericolosi attacchi a Internet.

&#169 2004 Key4biz.it

Raffaella Natale

Exit mobile version