Un attacco DoS potrebbe bloccare l'intera Internet

Due ricercatori hanno scoperto delle vulnerabilità nello stack Tcp/Ip che possono portare a un attacco di tipo Denial-of-Service a cui nessuno potrebbe sottrarsi.

[ZEUS News - www.zeusnews.it - 03-10-2008]

Attacco DoS Lee Louis Sockstress Unicornscan

Esiste la possibilità concreta di portare un attacco di tipo DoS (denial of service, ossia negazione del servizio) così potente da bloccare ogni bersaglio costringendolo a un reboot per poter riprendere a funzionare, e che può colpire qualunque sistema o dispositivo.

Questa descrizione così catastrofica è in sintesi il risultato delle scoperte di Robert Lee e Jack Louis, due ricercatori alle dipendenze di Outpost24 che preferiscono non svelare troppi dettagli sul proprio lavoro, consci del pericolo che rappresenta.

Certo, detta così sembra una bufala nascosta dietro la solita cortina di fumo; tuttavia nell'intervista in cui affrontano l'argomento i due sembrano fornire a chi si occupa di sicurezza motivazioni convincenti per le loro affermazioni.

Il problema - hanno spiegato - sarebbe insito nello stack Tcp/Ip e causato da almeno cinque vulnerabilità scoperte dai due quasi per caso testando il loro port scanner Unicornscan. Le cinque falle sono state documentate, ma gli scopritori ritengono che in tutto ci siano 30 potenziali problemi.

Per dare sostanza alle loro teorie, Lee e Louis hanno creato il tool Sockstress che "fa cose malvagie" (per usare le loro stesse parole) durante il three way handshake, ossia la procedura in base alla quale si stabilisce una connessione Tcp. Il risultato, quali che siano le "cose malvagie", è un attacco di tipo DoS a cui non c'è rimedio.

Tutte le implementazioni di Tcp/Ip sottoposte a test si sono dimostrate vulnerabili e nemmeno dopo il termine dell'attacco le macchine sono state in grado di riprendere il normale funzionamento, come invece accade con un DoS tradizionale: è stato necessario riavviarle.

La cosa più preoccupante è che per ottenere questo effetto non servono attrezzature particolari: bastano un Pc, la conoscenza delle vulnerabilità e una connessione a banda larga.

Finora Lee e Louis non sono stati presi molto sul serio dai produttori di sistemi e apparecchiature di rete che hanno contattato sin dal mese scorso; tuttavia la loro presentazione calma, razionale e documentata dovrebbe far sorgere almeno qualche dubbio.

Varrebbe la pena investigare, perché se come pare stanno dicendo la verità e se qualcun altro dovesse fare le stesse scoperte, l'infrastruttura su cui si regge Internet (e i servizi che da essa dipendono) sarebbe davvero a rischio.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 11)

Riverside

Con una connessione a bana larga ed un P.C. porti un attacco mondiale alla Rete :?: ..... ma quando mai :-k ....... con una connessione a banda larga è già un miracolo se si è in grado di mandare in overflow la banda del vicino di casa. Volete farvi una idea di cosa sia la banda larga in Italia, per esempio?... Leggi tutto
5-10-2008 22:48

Mr.Bean

Non per sottovalutare unicornscan, ma dubito che un programmino così, possa chiudere l' era internet.... Non c'è riuscito Mitnick Beagle Sasser SQL Slammer Melissa Etc.... Ma, io credo che non sarà la fine. C'è la risoluzione di questo problema!!! :wink:
4-10-2008 14:44

fulmine

Spero comunque che non mi succeda una cosa del genere, ma in caso grazie. :wink: Leggi tutto
3-10-2008 20:50

mda

Attenzione, se la macchina è stata infettata durante l'attacco, con il reboot potrebbe infettarsi (avere privilegi di root o aprire porte, ecc.) ancora di più. :shock: Dunque dopo un attacco occorre controllare se tutto è OK. Ciao Leggi tutto
3-10-2008 18:21

{duilio}

Denial-of-service Leggi tutto
3-10-2008 18:06

Leggi gli altri 6 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) 49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA	News(4 commenti) Gmail, lo spazio gratuito si riduce a 5 Gbyte

News(6 commenti)

TIM licenzia sindacalista di base per uso della posta elettronica aziendale

News(1 commento)

Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro

News(4 commenti)

Arriva TIM Premium: più veloce, ma costa di più

News(8 commenti)

Windows 11 accelera davvero

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?

	Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
	E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
	Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
	Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
	Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
	Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.