Internet & Windows Vista: è l’era delle Grandi Vulnerabilità

15 Agosto 2008 · Archiviato in Notizie, Sicurezza 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebPreannunci di apocalissi telematiche arrivano da Las Vegas, dove i maggiori esperti di sicurezza si sono dati appuntamento per discutere dello stato di cose delle moderne piattaforme informatiche in occasione della conferenza Black Hat tenutasi la settimana scorsa. Il messaggio che è passato descrive appunto uno scenario drammatico, dove difetti strutturali di Internet fanno coppia con quelli altrettanto fondamentali di Windows Vista per fornire ai soliti noti un’intera nuova rastrelliera di attacchi contro utenti e servizi di rete assortiti.

Lo spettacolo è cominciato con l’intervento di Dan Kaminsky, il ricercatore divenuto noto nelle scorse settimane per aver portato alla luce una vulnerabilità nel Domain Name System, l’infrastruttura incaricata di trasformare i nomi di dominio in indirizzi IP su cui si basa la facilità di accesso alle informazioni caratteristica del Web attuale. Kaminsky ha avvertito la platea del fatto che in realtà “ogni network è a rischio“, e che le modalità di attacco da lui scoperte hanno una portata molto superiore a quanto ipotizzato in un primo tempo.

L’esperto era atteso al varco dell’edizione 2008 di Black Hat per una descrizione dettagliata dei rischi di DNS poisoning da lui individuati sei mesi fa, per mezzo dei quali un malintenzionato potrebbe ad esempio dirottare il traffico di rete verso siti web fittizi senza destare sospetti nell’utente, per portare poi attacchi basati sul phishing o la distribuzione di codice malevolo. I particolari della vulnerabilità non erano stati ancora rivelati, e ora Kaminsky giustifica finalmente il riserbo tenuto sulla faccenda bollando la falla come il peggior rischio alla sicurezza di Internet dal 1997 a oggi.

I mesi seguiti all’individuazione del problema sono serviti per approntare una gigantesca patch in grado di mitigare gli attacchi, un lavoro di aggiornamento che ha coinvolto le maggiori corporazioni dell’hardware, del software e delle infrastrutture telematiche e che è ancora in pieno divenire. A Las Vegas l’esperto ha sostenuto che, poiché si tratta di una vulnerabilità che interessa un sistema così vitale come il meccanismo di rounting DNS, l’hijack del traffico web è solo la punta di un iceberg che si estende al di sotto di quasi tutti i protocolli e i network di Internet.

DNS bug

Filtri anti-spam e servizi e-mail, protocolli di trasmissione dei dati quali FTP e BitTorrent, Telnet, SSH, il protocollo SSL che protegge le transazioni finanziarie e i servizi bancari, niente è al sicuro dal DNS poisoning scoperto “per caso” da Kaminsky. E’ più semplice nominare i network che non sono a rischio piuttosto che quelli vulnerabili, ha sostenuto l’esperto.

Non bastasse venire a conoscenza del fatto che l’intera Internet è a rischio sin dalle sue fondamenta, altri due ricercatori intervenuti alla conferenza hanno evidenziato l’esistenza di una falla altrettanto pericolosa, riguardante questa volta Windows Vista. Mark Dowd e Alexander Sotirov hanno mostrato come sia possibile, sfruttando codice Java, .NET e gli infami componenti ActiveX di Internet Explorer, bypassare le protezioni di Vista per caricare in memoria sostanzialmente qualsiasi cosa si voglia.

Meccanismi come Address Space Layout Randomization (ASLR) o Data Execution Prevention (DEP), utili a rafforzare la sicurezza dei dati con lo spostamento casuale dei blocchi di memoria e l’inibizione dell’esecuzione di codice da indirizzi dove tale codice non dovrebbe esserci, verrebbero resi inutili dalle tecniche individuate dal duo. Tecniche che prendono ancora una volta di mira Internet Explorer, che già da anni porta con se (a ragione) la reputazione di essere il peggior rischio alla sicurezza della Rete mai sviluppato.

Windows Vista - splash screen

Questo materiale semplicemente taglia via una larga parte delle maglie di sicurezza integrate da Microsoft in Vistaha commentato il ben noto ricercatore Dino Dai Zovi dopo aver appreso del lavoro di Dowd e Sotirov. I due hanno infine sottolineato come, nonostante la natura strutturale della falla, Windows Vista sia dotato di altre misure di sicurezza utili a mitigare gli effetti negativi di un eventuale tentativo di attacco.

L’esperto Bruce Schneier non è però d’accordo con questo punto di vista. In risposta a chi sostiene che la falla non sarebbe poi così grave, Schneier prevede che essa “si rivelerà un problema molto più grande” di quanto si pensa. E’ il caso di prepararsi a una nuova invasione sul genere dei worm Blaster e Sasser? L’esperto non lo dice apertamente ma suggerisce la possibilità di un simile scenario.

Condividi questo articolo!
  • OKNOtizie
  • Facebook
  • Diggita
  • ZicZac
  • Wikio Italia
  • StumbleUpon
  • Technorati

Articoli correlati

Commenti

Lascia una risposta