Precedente Home Successiva

Grave falla

9 luglio 2008 - Una grave falla, in grado di mettere a serio rischio la sicurezza della rete a tutte le latitudini, è stata scoperta quasi per caso, spingendo i big dell'informatica - fra cui Microsoft, Sun Microsystem e Cisco - a mettere da parte ogni rivalità per cercare insieme una soluzione. La "pezza" arriva questa settimana, sotto forma di patch, appunto, una correzione diffusa su larga scala per minimizzare i rischi di irregolarità e azioni fraudolente ai danni degli utenti mondiali di internet.

Il problema è emerso sei mesi fa e riguarda il DNS (Domain Name System), il sistema centrale che mette in relazione gli indirizzi dei siti e le pagine immagazzinate nei server, attraverso una stringa di numeri simile in qualche modo ad un numero di telefono. (es. 193.110.128.200)

Il mega-buco avrebbe permesso a pirati informatici di ridirigere qualsiasi indirizzo verso un altro, a loro scelta, controllando così il traffico mondiale, col rischio concreto di un proliferare di phishing (truffe online) e di furto di dati bancari e di altre informazioni private e sensibili.

La soluzione, assicurano le compagnie informatiche, è in fase di diffusione in questi giorni alle aziende e agli internauti, sotto forma di aggiornamento automatico dei sistemi operativi.

Ad accorgersi del problema è stato uno specialista in sistemi di sicurezza per la rete, Dan Kaminsky, della IO Active, che ha dichiarato alla France Presse: "Nessuna operazione di sicurezza di una tale portata è mai stata realizzata prima". Kaminsky ha anche messo in piedi un sito per permettere ai navigatori della rete di controllare se sono a rischio falla.

Invece di vendere alle aziende la sua scoperta, come spesso succede, in una collaborazione senza precedenti - viste le potenziali conseguenze del 'baco' - Kaminsky ha incontrato a marzo altri 16 ricercatori da tutto il mondo al campus della Microsoft a Redmond e tutti insieme hanno cercato una soluzione al problema.

"Sono incappato nella falla per caso, mentre guardavo qualcosa che non aveva niente a che fare con la sicurezza" racconta Kaminsky. Sui dettagli rimane volutamente vago per non fornire possibili armi a malintenzionati, ma ammette che il "problema riguarda tutto il mondo, di certo non solo Microsoft e Cisco". E per la prima volta, i big dell'informatica hanno deciso di lanciare insieme una diffusione di massa del correttivo su tutte le piattaforme informatiche, per mettere al sicuro il numero maggiore possibile di utenti.
 

(notizia ripresa da Repubblica)