PDA

Visualizza versione completa : SICUREZZA: INTERO WEB ESPOSTO AD ATTACCHI


Giorgius
21-04-2004, 13.45.56
http://www.dhs.gov/dhs/images/dhs-header-title.jpg

(ASCA) - Roma, 21 apr - Un gruppo di esperti britannici ha segnalato l'esistenza di un grave problema di sicurezza nella tecnologia alla base dell'intero traffico Internet. Una scoperta che richiede uno sforzo coordinato a livellointernazionale per evitare pericolosi attacchi alla navigazione in Rete, al traffico e-mail e ai sistemi dimessaggistica istantanea, hanno sottolineato i ricercatori del National Infrastructure Security Coordination Centre. Ilproblema, hanno precisato i tecnici, riguarda il protocollo Tcp e potrebbe favorire attacchi ai router che regolano iltraffico in Rete. L'allarme lanciato in Gran Bretagna e' stato confermato successivamente da un alert emesso dallostatunitense Homeland Security Department.

:eek: :crying: :(

afterhours
21-04-2004, 15.48.43
L'anima di Internet è vulnerabile
Scoperto un buco nel protocollo TCP
Alcuni ricercatori hanno scoperto una falla pericolosa nella tecnologia alla base di tutto il traffico Internet. Più nel dettaglio, secondo quanto riferito dal governo inglese, il problema riguarderebbe il protocollo TCP. Se sottovalutata, la falla potrebbe mettere a repentaglio non solo la navigazione del Web, ma anche il traffico e-mail e i tutti sistemi di istant-messanging.

Il buco nel protocollo, infatti, lascerebbe una porta aperta verso i computer offline e consentirebbe la distruzione dei router, dispositivi vitali per la distribuzione del traffico dati tra gruppi di computer distanti. "Lo sfruttamento di questa vulnerabilità potrebbe intaccare seriamente il collante del traffico Internet", ha detto Roger Cumming, direttore dell'England's National Infrastructure Security Coordination Centre.

"Sarebbe come se gli utenti del Web girassero nudi nella giungla con delle tigri in circolazione", ha detto Paul Vixie dell'Internet Systems Consortium Inc. "La falla nel protocollo rappresenta un grande rischio - ha proseguito Vixie - e i più grandi provider si stanno rapidamente muovendo per porre rimedio a un problema che va necessariamente risolto prima che qualche malintenzionato si cimenti in azioni distruttive per sfida o diletto".

Più precisamente la falla nel protocollo TCP (Transmission Control Protocol) è stata scoperta in ritardo lo scorso anno dal ricercatore informatico Paul Watson. Studiando la struttura della tecnologia nucleo del Web, Watson ha identificato un metodo per ingannare i router durante la chiusura delle conversazioni e resettare le macchine da remoto.

Continui attacchi contro i router, di solito, possono indurli a entrare in modalità stand-by per ore. Secondo gli esperti, per un attacco di questo genere contro i router occorrerebbero 124 anni di tentativi e ben 4 miliardi di combinazioni possibili. Una convinzione distrutta invece da Watson, secondo cui, sfruttando proprio la falla del protocollo TCP sarebbero sufficienti quattro tentativi e pochi secondi per mandare in tilt tutto.

A scanso d'equivoci negli Usa gli enti governativi e la Casa Bianca hanno alzato il livello di guardia e fortificato la vulnerabilità delle principali linee digitali di comunicazione.

L'annuncio pubblico della falla arriva a pochi giorni da una conferenza fortemente voluta proprio da Watson per mostrare i risultati della sua ricerca. "Dalla fine del meeting occorreranno solo cinque minuti a eventuali pirati informatici per capire come cominciare a lanciare attacchi di questo genere", ha predetto un funesto Watson. Tremano dunque i vertici del Web e i principali nodi della Rete.

RNicoletto
22-04-2004, 12.59.39
Falla nel cuore di Internet - I governi corrono ai ripari

http://www.repubblica.it/2004/d/sezioni/scienza_e_tecnologia/vulne/vulne/vulne.html



Buco nel TCP. Internet a rischio?

http://punto-informatico.it/p.asp?i=47878


Sarà... :o

L'applicabilità di un exploit basato su questa falla su vasta mi sembra alquanto improbabile.


SALUDOS Y BESOS !!!