Una vulnerabilità nel protocollo Tcp, nota da quasi 20 anni, mette in predicato la sicurezza di Internet, aprendo la strada agli attacchi ti tipo Dos.
23 aprile 2004 Allarme sicurezza per Internet. Nei giorni scorsi si
è diffusa la notizia di una seria vulnerabilità nel protocollo
Tcp (Transmission Control Protocol), di fatto utilizzato nella maggior
parte delle reti in tutto il mondo.
Secondo i warning rilasciati sia dal
National Infrastructure Security Coordination Center (Niscc) britannico sia
dallo statunitense Us-Cert Coordination Center, la vulnerabilità esiste in tutte
le implementazioni del protocollo Tcp conformi alle specifiche dell’Internet
Engineering Task Force e consentirebbe la creazione di attacchi di tipo Dos
(Denial of Service).
La vulnerabilità consentirebbe non solo
l’interruzione di sessioni Tcp in corso, ma anche delle
comunicazioni tra router, in questo caso interrompendo le sessioni
Bgp (Border Gateway Protocol) che utilizzano Tcp.
Bgp è il
protocollo di routing più comune per i router esterni, utilizzato dagli Isp per
configurare connessioni ridondanti ad alta velocità e per coordinarsi con altre
connessioni e con altri peer.
Secondo quanto si legge nei report presentati,
l’attuale standard Tcp consente l’individuazione del codice unico a 32 bit
necessario per resettare una connessione Tcp in atto, dal momento che accetta la
sequenza di numeri per valori e non per esatta corrispondenza.
L’aspetto
singolare legato alla denuncia di questa vulnerabilità è che in realtà questa è
nota dal circa venti anni, ma oggi costituisce un reale pericolo, in quanto la
crescita delle connessioni esistenti amplia in modo esponenziale la possibilità
di trovare la sequenza che consente il reset.