Quello che sembrava solo un problema di Microsoft e del suo Dns server si e trasformato in un allarme piu esteso e preoccupante, che potrebbe coinvolgere l’integrit` dell’intero Web.
Sarà l’anno in cui Internet sfonderà nell’It tradizionale? Può darsi,
ma il problema della sicurezza rischia di schiacciare sul nascere
tutti gli entusiasmi e i buoni propositi di chi vorrebbe puntare
tutto sull’e-business. Partendo da un difetto riscontrato sul server
Dns del sito Microsoft (che ne ha impedito l’accesso agli utenti la
scorsa settimana), gli esperti del Pgp Security, braccio
specializzato di Network Associates, hanno scoperto un bug che
potrebbe consentire ai malintenzionati telematici di prendere il
controllo di interi siti Web, bloccarne l’accesso dall’esterno e
rubare dati confidenziali.
Il difetto risiede in due versioni ampiamente usate del Bind
(Berkeley Internet Name Domain), ovvero il software che controlla
gran parte del traffico mondiale su Internet. Questo programma,
giudicato il più importante pacchetto singolo utilizzato nel mondo
Web, viene distribuito gratuitamente dall’Internet Software
Consortium (Isc) e può dunque essere facilmente manipolato da
programmatori preparati e poco scrupolosi. Al momento non esistono
report di intrusioni basate su quello che è già stato battezzato
"World Wide Bug", ma è probabile che i pirati sparsi sul Globo, una
volta appresa la notizia, si siano messi al lavoro. Peraltro, il
rimedio a questa nuova vulnerabilità è stato messo a punto e sta per
essere reso disponibile all’indirizzo www.isc.org.
Il problema colpisce le versioni 4 e 8 del Bind, ovvero quelle usate
nella maggioranza dei server Dns nel mondo, ma non la più recente
versione 9. I server Dns, com’è noto, traducono i comandi usati per
accedere alle risorse Internet (come gli Url o la posta elettronica)
in indirizzi Ip numerici. Il bug è stato individuato nella fase di
"transaction signature" e può consentire agli hacker di prendere il
controllo del server (e con esso del sito connesso) e bloccare le
richieste provenienti dall’esterno o, peggio, reindirizzarle verso un
altro server, dove possono essere agevolmente manipolate. Nel caso di
Microsoft, il difetto si è limitato a un black out su diversi siti
del costruttore, ma gli hacker più abili potrebbero impadronirsi di
informazioni riservate in circolazione (numeri di conti correnti o
carte di credito, per esempio) o sabotare l’accesso ai database
aziendali che usano una intranet per la connessione. Basterebbe
scrivere un programma in grado di inviare ai server Dns certi
messaggi come richieste, che sarebbero interpretate come comandi e
aprirebbero i server.
La raccomandazione generale degli esperti per le grandi aziende e gli
Internet service provider (cioè chi ha a che fare direttamente con la
gestione e conversione di nomi di dominio) di aggiornare il Bind alla
versione più recente o usare il rimedio on line, per un’operazione
che potrebbe portar via da pochi minuti a qualche ora di tempo, a
seconda del numero di server Dns esistenti su una certa rete. Gli
utenti finali dovrebbero contattare i propri fornitori, qualora
rilevassero fenomeni sospetti sui propri siti o reti. é difficile
stabilire quanti Dns siano a rischio, ma gli esperti dicono che
centinaia di migliaia di siti avrebbero necessità di essere
"riparati".
