Internet rischia il blackout. Usa e Gran Bretagna lanciano l'allarme

Un grave problema ha gettato nel panico il mondo dell'informatica. Questa volta a minacciare la sicurezza di Internet, non è un potente worm, ma una falla nel sistema che rischia di aprirsi e a far bloccare l'intera Rete mondiale. Ad aver posto il problema è stato il NISCC britannico (National Infrastructure Security Co-ordination Centre).

Un ente di monitoraggio e coordinamento

Il NISCC è un ente di monitoraggio e coordinamento per la difesa dagli attacchi elettronici.  

Un vecchio problema della rete Internet

Si tratta di un vecchio problema della rete Internet, già identificato nella metà degli anni "90, ma allora si pensava che fosse impossibile avvalersi di questa vulnerabilità, in quanto sarebbe stato necessario l'invio di una quantità enorme di dati verso le macchine-bersaglio. Ma in questi giorni il NISCC ha rilanciato l'allarme, annunciando che potrebbe manifestarsi con maggiori probabilità rispetto a quanto fu ipotizzato. Il NISCC afferma dunque che alcune implementazioni BGP (Border Gateway Protocol) su TCP (Transmission Control Protocol), in uso tra gli Internet Service Provider, potrebbe in alcune condizioni causare facilmente un blackout della Rete. Il protocollo BGP è particolarmente vulnerabile al problema perché prevede che i vari peer, costituiti dai border router, comunichino fra loro attraverso connessioni TCP permanenti: un attacco di ampia scala che sfruttasse la vulnerabilità descritta dal NISCC potrebbe portare al blackout di ampie porzioni del Net.  

Il sistema TCP

Da anni, infatti, è risaputo come il sistema TCP, il protocollo che gestisce in pratica tutto il traffico sulla Rete, abbia una falla dalle potenziali conseguenze drammatiche, ma per il cui exploit sarebbero necessari decine di anni di elaborazione. Esattamente 142 anni per il realizzarsi di un evento catastrofico: il blocco di tutti i routers in cascata, cioè delle apparecchiature che coordinano il flusso dei dati e costituiscono gli snodi fondamentali di Internet.   Stiamo parlando di un blackout mondiale della Rete, che avrebbe conseguenze catastrofiche.  

Una nota diffusa martedì sera

Secondo una nota diffusa martedì sera dal ministero per la Sicurezza Interna Usa, attacchi che sfruttino questo buco del sistema "potrebbero colpire un ampio segmento della comunità di Internet". Nessuna offensiva del genere risulta essere avvenuta fino ad oggi, ma senza le necessarie contromisure "si può colpire il collante stesso che tiene insieme Internet", ha detto Roger Cumming, il direttore in Gran Bretagna del NISCC, la struttura governativa che ha lanciato l'allarme.   Da dicembre scorso è in atto un assiduo lavoro in collaborazione del NISCC al fine di tutelare gli utenti e garantire le funzionalità della Rete. Paul Watson, ricercatore a Milwakee (Usa) sostiene di aver individuato un metodo per far chiudere le connessioni a Internet dei Pc e soprattutto dei routers.

Un numero che cambia continuamente

Occorre indovinare un numero che cambia continuamente, in mezzo a 4 miliardi di possibili combinazioni. Lo studioso americano afferma però di essere in grado di azzeccare il numero giusto con 4-5 tentativi, nel giro di pochi secondi.   Il difetto intrinseco si manifesterebbe di fronte a lunghe sessioni tra due punti sulla rete (per esempio tra due routers di ISP), come avviene nei casi di sessioni di Audio e Video Streaming, negli ultimi tempi sempre più frequenti ed utilizzate. Il problema non risiede negli intenti del ricercatore americano, ma nella possibilità in cui i cracker/hacker di tutto il mondo vengano a scoprire il metodo. Watson infatti, spiegherà la questione alla conferenza CanSecWest 2004 di Vancouver (Canada). Ha già dichiarato che "cinque minuti dopo che avrò lasciato la sala, gli hacker cominceranno a capire come lanciare gli attacchi".

  Il CERT americano ha tentato di minimizzare l'accaduto, spiegando, in un documento, che in talune condizioni, dietro attacco premeditato, potrebbe effettivamente succedere, ma aggiunge anche che nel giro di pochissimo tempo la connessione tra due routers degli ISP verrebbe immediatamente ripristinato. Del resto, ricordiamo, Internet è nata su un concetto di instabilità intrinseca e di inaffidabilità permanente.   In ogni caso, i maggiori produttori di apparecchiature di networking oggi in commercio hanno già dichiarato la pronta disponibilità di alcune patch necessarie per ridurre al minimo il rischio annunciato.

I quali c'è l'adozione

La falla può essere risolta in vari modi, tra i quali c'è l'adozione del protocollo IP Security per la cifratura del traffico di Rete e la riduzione della finestra TCP. Secondo quanto riportato da eWeek, nelle scorse settimane tutti i maggiori provider di Internet avrebbero collaborato fra loro per adottare, fra i propri border router, connessioni sicure che "utilizzano l'algoritmo hash MD5 (Message Digest 5) per proteggere ciascuna sessione". Questo, secondo alcuni esperti, dovrebbe già essere più che sufficiente per minimizzare l'impatto della falla e sventare pericolosi attacchi a Internet.   © 2004 Key4biz.it  

Raffaella Natale

(22 aprile 2004)

© 2002-2012 Key4biz