Buoni 4, Cattivi 0?

Xz, Solarwinds e l'Armageddon prossimo venturo.



[ZEUS News - www.zeusnews.it - 03-07-2024]

cassandra armageddon 02
Immagine generata con DiffusionArt.

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Xz, Solarwinds e l'Armageddon prossimo venturo

Arriviamo rapidamente al 2020; un gruppo di criminali informatici al soldo di uno Stato-nazione attacca la rete di un produttore di software per la sicurezza informatica, probabilmente già nel 2018. Dopo aver violato la rete, altera i server che compilavano il software destinato a essere spedito ai clienti in modo che includesse una backdoor.

Non stiamo parlando di un software qualsiasi: Solarwinds è un sofisticato software per la sicurezza informatica, installato dalle più grandi organizzazioni con stringenti necessità di sicurezza, tra cui per esempio una ventina di agenzie governative americane, fornitori di armamenti, grandi aziende informatiche e compagnia cantando. Sì, anche in Italia.

L'aggiornamento automatico di Solarwind aveva quindi installato automaticamente una backdoor che rendeva semplicissimo violare le reti che lo utilizzavano; in questo modo migliaia di reti iperprotette si sono improvvisamente aperte ai criminali informatici che ne hanno potuto abusare a piacimento per anni.

Quando l'attacco fu scoperto (perché di attacco si tratta), il principale problema per le organizzazioni colpite fu di capire se erano o no state violate, perché gli attaccanti erano del tipo più pericoloso, quelli bravi, che non si fanno scoprire e che è difficilissimo trovare e scacciare.

E finalmente arriviamo al 2024, a oggi, anzi a due settimane fa, e all'attacco alla libreria Xz. Un dipendente Microsoft che utilizzava OpenSSL (sì, di nuovo lei) si accorge che la nuova versione ci mette 500 millisecondi in più a compiere certe operazioni rispetto alla versione precedente. Siccome evidentemente nella sua vita non aveva di meglio da fare e giudicava importante questo problema, si mette a controllare i codici sorgenti per cercarne il motivo.

Con suo stupore il dipendente Microsoft si accorge che la nuova versione della libreria OpenSSL contiene un file binario proveniente da un'altra libreria, per l'esattezza Xz, che è la libreria che si occupa di comprimere e decomprimere i file; sì, proprio quella con cui zippate i vostri PDF, che lo sappiate o meno.

Il dipendente Microsoft si accorge con orrore che questa modifica permette a chi possiede certe chiavi crittografiche di iniettare e eseguire qualunque programma direttamente nel kernel del sistema operativo e di far succedere qualsiasi cosa: dal prendere il controllo completo del sistema a distruggere rapidamente e completamente tutti i server compromessi.

L'analisi retrospettiva degli avvenimenti ha rivelato che, due anni prima, uno sviluppatore anonimo aveva iniziato a proporre modifiche alla libreria Xz, che erano ragionevoli e quindi erano state accettate del suo amministratore, e poi a farsi accettare come co-amministratore della libreria stessa.

Aveva poi lentamente sovvertito il sistema di compilazione della libreria stessa, inserendovi il codice malevolo destinato a finire nella libreria OpenSSL, e contemporaneamente svolgendo una sofisticata azione di ingegneria sociale nei confronti di chi avrebbe potuto controllare le sue modifiche in modo tale che queste verifiche non fossero fatte. Poi, quando la libreria infettata ha cominciato a propagarsi sui primi server, uno di essi è stato quello del benedetto dipendente Microsoft con tanto tempo libero, che non ringrazieremo mai abbastanza e che meriterebbe un monumento.

Se questo scarno riassunto non vi paresse abbastanza, potete divertirvi ascoltando questo podcast in cui due titani della scena hacker italiana degli anni '90 discutono approfonditamente e scherzosamente della faccenda, condividendo anche un giudizio ottimistico per il futuro.

Quindi Buoni 3, Cattivi 0 e palla al centro? Bene, questa valutazione è quello che ha accompagnato questi terrificanti eventi, venuti alla luce sempre per fortuna e prima che potessero causare danni catastrofici. In effetti Solarwind ha davvero causato danni economici rilevantissimi e danni derivanti da furti di dati e da attività spionistiche non precisabili, ma dovrebbe aver spinto la comunità informatica mondiale ad attivarsi contro questo nuovo tipo di attacchi informatici.

Quindi Buoni 4, Cattivi 0? Arriviamo alle conclusioni, probabilmente ormai chiarissime ai 24 informatissimi lettori di Cassandra. Per tutte le divinità mai adorate dagli umani, da Astarte a Zaratustra, inclusi Manitù, Cthulhu e Yog-Sototh, è possibile che nessuno pensi a tutti gli attacchi di questa portata che non sono mai stati rilevati? Quelli in cui nessun dipendente insonne è inciampato e che nessun amministratore di sistema curioso ha mai rilevato? Ma davvero ci sono addetti ai lavori che credono che i buoni continuino a segnare e che i cattivi siano costretti nella loro metà campo?

Davvero qualcuno può pensare che gli Stati-nazione, i produttori di armi, i gradi e piccoli gruppi criminali e le mafie non stiano accumulando, in grandi e piccoli arsenali, queste modifiche al software che fa funzionare il mondo, queste armi informatiche che talvolta sono state anche testate o utilizzate su scala ridotta o con conseguenze circoscritte? I nomi SQL Slammer e Stuxnet non vi dicono niente?

Cassandra è sempre stata andreottiana nell'animo e mai come in questo caso sente il dovere di invitare gli ottimisti a riconsiderare le proprie posizioni, non per un principio di precauzione, ma per puro e semplice realismo. L'Armageddon della prima guerra informatica mondiale è certamente, e ripeto certamente in fase di avanzata realizzazione. Poi non dite che non vi avevo avvertito.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
UE, crittografia per tutti e senza backdoor
Industroyer, il malware che mette in ginocchio le reti elettriche
Cory Doctorow: perché bandire la crittografia è una misura antiterrorismo inutile
Se la spia del computer fa la spia
80 tipi di telecamere IP Sony hanno come password ''admin''
L'NSA si lascia sfuggire armi informatiche segrete
Microsoft si fa sfuggire le chiavi del Secure Boot
Il malware che attacca le reti elettriche
L'NSA può penetrare anche nei PC non connessi a Internet
BadBIOS, il virus informatico che si propaga nell'aria
I quindici malware più pericolosi della storia
Tecniche di guerra digitale: Stuxnet
Symantec: Stuxnet cova nell'ombra
Microsoft propone la quarantena per i PC infetti

Commenti all'articolo (ultimi 5 di 10)

E a volte c'è anche chi si impegna a fondo per peggiorarli... :twisted:
5-7-2024 18:17

{pippok}
Questi articoli dovrebbero essere ripresentati a cadenza fissa, magari ogni 4 o 5 mesi. L'unico commento che posso fare è che l'umanità non impara facilmente, e la prova è il mondo in cui viviamo, che dimostra che gli errori si ripetono all'infinito.
4-7-2024 09:52

Di addetti ai lavori spero e penso ce ne siano davvero pochi o, meglio, nessuno, purtroppo però di non addetti ai lavori temo ce ne siano veramente tanti e anche loro possono far danni in particolar modo se sono in posizione, ad esempio, di poter decidere i budget degli addetti ai lavori... Leggi tutto
13-4-2024 14:24

Quando hai a che fare con agenzie spionistiche al servizio di stati, con magari un bilancio adeguati ai compiti ed agli obiettivi, non esiste difesa possibile, poiché essi non agiscono sulla forza bruta modello terminator, ma sull'infiltrazione, la corruzione, la captazione modello Matahari, per cui la difesa si basa sul... Leggi tutto
10-4-2024 16:10

Il closed source è scrutinato in maniera formale, e spesso insufficiente. Avendo lavorato in entrambi i campi, percepisco chiaramente la potenza dell'hype dei marchi del closed source rispetto all'anonimità dell' software livero ed open source. Ma la qualità è oggettiva, e si vede in ambedue i campi. Raggirare poi i meccanismi... Leggi tutto
10-4-2024 10:15

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il tuo operatore principale di telefonia mobile?
Tim
Vodafone
Tre
Wind
Un operatore virtuale (Carrefour, PosteMobile, ecc.)
Utilizzo più Sim
Non ho il cellulare... ma non mi crede nessuno

Mostra i risultati (5042 voti)
Settembre 2024
L'obbligo dei 14 anni per gli smartphone
''Ascoltiamo gli utenti dagli smartphone''. Partner di Facebook lo ammette.
Super God Mode rivela tutte, ma proprio tutte, le funzionalità di Windows
Agosto 2024
Niente pace per TIM
Arrestato il fondatore di Telegram
Prelievi di DNA a tappeto: il Garante può rassicurarci?
Deepfake in tempo reale con Deep-Live-Cam
AMD, bug quasi irrisolvibile in milioni di processori
Google condannata per monopolio. A rimetterci sarà Mozilla?
Cade Azure. Microsoft 365, Teams e Outlook diventano irraggiungibili
Luglio 2024
Chrome, il gestore password si perde le credenziali di 15 milioni di utenti
Crowdstrike si scusa per il disastro. Con un buono da 10 dollari
Intel rinuncia alla fabbrica italiana
Non è tutta colpa di Microsoft o di Crowdstrike
La Marina tedesca cerca una soluzione per sostituire i floppy da 8 pollici
Tutti gli Arretrati
Accadde oggi - 14 settembre


web metrics