Key4biz

Internet, pericolo scampato. La più grave minaccia alla sicurezza web sventata dall’intervento dei big

Mondo


Una falla che minacciava la sicurezza di internet è stata scoperta e riparata in tempo dai big mondiali dell’high-tech, che per l’occasione hanno sotterrato l’ascia di guerra e collaborato alla missione salvezza.

 

La falla era stata scoperta casualmente sei mesi fa da Dan Kaminsky, esperto in sicurezza di IO Active, e interessava il sistema dei nomi di dominio (Domain Name System – DNS), quello che collega gli indirizzi dei siti alle pagine immagazzinate nei server, una sorta di ‘elenco telefonico’, utilizzato per la traduzione di nomi di host in indirizzi IP.

 

Secondo gli esperti in sicurezza, la falla avrebbe permesso agli hacker di sferrare massicci attacchi di phishing per dirottare gli utenti verso falsi siti web bancari e recuperare i numeri di carta di credito o altri dati sensibili.

I pirati informatici dunque avrebbero potuto tranquillamente controllare il traffico internet mondiale per perseguire i propri scopi truffaldini.

 

Immediato l’intervento della maggiori società del settore – Microsoft, Cisco e Sun Microsystem – che, per la prima volta, si sono unite e hanno messo a punto una patch correttiva che verrà ora diffusa su larga scala sotto forma di aggiornamento automatico dei sistemi operativi.

 

Una operazione di una portata mai vista prima, che conferma come i diversi allarmi lanciati dagli esperti non siano soltanto tentativi di vendere più sistemi di protezione.

 

La gravità della situazione è stata confermata dal fatto che Kaminsky non ha neanche pensato di ‘vendere’ alle aziende i dettagli sulla falla del sistema DNS, rivolgendosi subito ai ricercatori di tutto il mondo per trovare una soluzione.

 

Kaminsky avrebbe potuto guadagnare un bel po’ di soldi se non avesse pensato innanzitutto a garantire la stabilità di internet coinvolgendo le maggiori società del settore.

 

Si è trattato del più grave pericolo corso da internet dal dicembre 2006, quando era stato scoperto un attacco hacker di ampia portata su almeno tre dei 13 computer centrali che gestiscono il traffico internet mondiale (root server).

 

Nel mirino degli hacker era finita la compagnia UltraDNS , che gestisce il traffico dei siti con suffisso “.org” e “.info”. Tra i root server, i più bersagliati risultavano quelli del dipartimento della Difesa americano e dell’Icann, l’ente che gestisce l’assegnazione dei nomi di dominio.

 

Nel frattempo, per garantire una maggiore protezione degli utenti da eventuali attacchi di phishing, EBay e PayPal hanno annunciato la collaborazione con il servizio web mail di Google Gmail.

 

L’accordo verte sulla tecnologia di autenticazione delle eMail DomainKeys identified mail (DKIM) che, attraverso sistemi crittografici avanzati, permette di prevenire l’invio dei messaggi truffa provenienti da eBay e PayPal.

Sono tantissime infatti le varianti utilizzate dagli hacker per far cadere nel tranello gli ignari utenti, i quali – vedendosi recapitare messaggi apparentemente provenienti dalle due società – sono invece dirottati su falsi siti realizzati per carpire informazioni sensibili.

Exit mobile version