I big uniscono le forze per tamponare una mega-falla di Internet

CyberwarSicurezza

Una mezza dozzina fra costruttori e software house ha messo a punto un correttivo per contrastare vulnerabilità critiche del protocollo Dns

Per la prima volta, forse, c’è voluto un consesso di big per risolvere un problema tecnico su Internet che poteva avere impatti profondi a livello planetario. Dan Kaminsky, un ricercatore specializzato in sicurezza, aveva nei giorni scorsi reso pubblica una falla importante nel protocollo Dns (Domain Name System), pietra angolare del funzionamento di Internet. Così, costruttori del calibro di Microsoft, Cisco, Red Hat, Sun e l’Internet Software Consortium (Isc) hanno lavorato di comune accordo, pubblicando poi in simultanea l’adeguato correttivo per i rispettivi prodotti.

Il buco avrebbe potuto avere effetti molto gravi, a detta di tutti, sulla sicurezza della Rete, con conseguenze difficili da immaginare. La vulnerabilità, infatti, toccava il cuore del protocollo Dns e riguardava dunque, a priori, tutti i sistemi operativi. Tecnicamente, si tratta di un difetto di tipo Cache Poisoning, per cui i server che si ritrovano con la cache compromessa accolgono informazioni provenienti da server pirata come se fossero proprie. Un utilizzatore, dunque, avrebbe potuto trovarsi a utilizzare servizi controllati dall’esterno, senza potersene minimamente rendere conto. La falla era presente da tempo, ma Kaminsky ha dimostrato che poteva essere usata in modo più facile rispetto a quanto prima previsto. Il ricercatore ha avvisato per tempo i big e una quindicina fra questi ha iniziato già nello scorso marzo, in gran silenzio, a lavorare per trovare il correttivo.

La minaccia interessa soprattutto le aziende che gestiscono in proprio i Dns, ovvero le realtà più grandi e tutta la catena di gestione dei Dns, dagli Internet service provider a chi offre l’hosting. Su Doxpara.com è disponibile un test che serve a capire se un sito è vulnerabile. Qualora risultasse positivo, occorre rivolgersi al service provider che gestisce il Dns. Cisco, per esempio, è intervenuta su quattro linee di router che usano il sistema operativo Ios, mentre Microsoft ha già pubblicato le patch per Windows 2000, Xp, 2003 e 2008, mentre Vista non ha problemi in questo senso. Il Cert (Computer Emergency Readiness Team) americano ha pubblicato una lista dei costruttori e dei prodotti vulnerabili, senza specificarne il livello, anceh perché in molti casi non è noto.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore