XP non aggiornato? Infetto in quattro minuti

Windows, Mac OS X, Linux alla prova: quanto reggono se esposti agli aggressori della Rete? L'esperimento di Kevin Mitnick e soci.



[ZEUS News - www.zeusnews.it - 01-12-2004]

Quattro minuti online bastano per infettare un PC. La società di marketing e design californiana Avantgarde e il popolare quotidiano USA Today hanno incaricato il celebre Kevin Mitnick e l'informatico Ryan Russell di collegare a Internet per due settimane sei piattaforme informatiche fra le più comuni, nella configurazione standard impostata dal produttore, per vedere quale avrebbe resistito meglio all'ondata di attacchi che colpisce silenziosamente ogni computer connesso alla Rete.

I risultati sono molto educativi. Windows XP con il Service Pack 1 (e senza il più recente e controverso Service Pack 2, quindi una configurazione non molto aggiornata ma assai diffusa) ha resistito appunto quattro minuti.

Windows Small Business Server 2003 se l'è cavata meglio, reggendo ben (si fa per dire) otto ore.

E' interessante notare che basta molto poco per rendere assai meno vulnerabile un PC Windows: XP con Service Pack 1 e Zone Alarm 5.1 ha resistito indenne per le due settimane dell'esperimento. Lo stesso vale per XP con SP2 nella configurazione di default.

Mac OS X, nella versione 10.3.5, e Linux, nella distribuzione Linspire, se la sono cavata altrettanto egregiamente, restando intatti. Il conteggio degli attacchi è risultato ex aequo fra XP SP1 e Mac OS X, con circa 138.000 tentativi di intrusione a testa. Linux, invece, si è attirato soltanto 795 tentativi, pari allo 0,26% degli oltre trecentomila subiti dalle macchine-esca di Avantgarde.

Nel considerare le implicazioni di queste cifre bisogna fare attenzione al tipo di aggressione studiata dal test. Questa vera e propria gragnuola di trecentomila attacchi è costituita per la stragrande maggioranza da attacchi automatizzati, tentati a casaccio contro qualsiasi computer raggiungibile in Rete nella speranza di trovarne qualcuno vulnerabile. Inoltre non risulta che i computer siano stati utilizzati da qualche utente durante le due settimane del test, per esempio per ricevere posta o navigare nel Web, per cui è stato escluso dall'esperimento un fattore molto importante: l'utente, che con i suoi comportamenti spesso inconsapevolmente a rischio è prezioso alleato involontario degli aggressori.

Inoltre la sostanziale parità del numero di attacchi contro Windows XP e Mac OS X non deve far pensare a una smentita della teoria secondo la quale il Mac sarebbe meno vulnerabile perché meno bersagliato: gli attacchi, infatti, erano quasi tutti basati su falle di Windows, per cui non hanno messo alla prova significativamente la robustezza di Mac OS X e Linux.

In realtà la distribuzione del numero di attacchi rivela un fatto molto importante: secondo i risultati del test, nella configurazione di default Mac OS X non occulta completamente la propria presenza in Rete e quindi si attira molti più attacchi rispetto a Linux, perché il sistema operativo Apple risponde ai ping ICMP usati dai programmi automatici che cercano bersagli da aggredire; Linux no.

Al di là delle analisi tecniche, comunque, forse l'aspetto più degno di risalto di questo test non è la robustezza relativa dei vari sistemi operativi, ma il fatto che sia stato commissionato da quello che in Italia sarebbe un giornale popolare, scritto per un pubblico di massa, non per gli informatici. Attendiamo (con poca speranza) che i quotidiani nostrani imparino la lezione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 19)

alessio
kevin mitnick è un grande!!!! Leggi tutto
29-4-2005 19:41

vitin
C'e da dire pero'che questo sondaggio come molti altri sulla rete non fa testo, poiche'dovete spiegare a tutti noi e-utenti che purtroppo siamo in balia'del ''read and beleive" (traduco dal dallo slang americano" bersi tutto quello che si legge su internet.Poiche' la famosa finestra di redmonton (non... Leggi tutto
4-3-2005 23:29

Vito
considerazione Leggi tutto
11-12-2004 19:04

Necron
macchè 4 minuti Leggi tutto
10-12-2004 09:41

Sp2 User
XP infetto in 30 secondi in Aliceadsl.it Leggi tutto
7-12-2004 13:40

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa pensi della domotica?
Se ne parla da almeno dieci anni ma di applicazioni pratiche ne ho viste ben poche.
I prodotti disponibili sono troppo costosi, non hanno mercato.
E' il futuro ma qualcosa si vede già oggi.
Si possono ottenere dei discreti risultati senza svenarsi: basta la propensione al "fai da te" e un po' di hacking.
Prima che io finisca di rispondere a questo sondaggio... il frigorifero avrà fatto la spesa on line da solo e il forno avrà deciso la mia cena sulla base dei miei gusti e degli ingredienti che ho in casa, mentre sullo smartphone mi sarà apparsa l'immagine di un venditore di aspirapolveri che ha appena suonato al citofono. Ma ovviamente a pulire i pavimenti ci pensa il robottino.

Mostra i risultati (1397 voti)
Ottobre 2019
Smartphone e batteria, con la modalità scura si risparmia davvero
Il Galaxy S10 si sblocca con qualsiasi impronta
Windows 7 a fine vita, Microsoft importuna coi pop-up
Linux, seria falla nel comando sudo
Il sistema operativo per sopravvivere all'Apocalisse
Pegasus, la nuova interfaccia di Windows 10
Dal papà di Android uno smartphone radicalmente diverso
Otto mesi di carcere per chi rivelò gli stipendi d'oro sindacali
Windows, l'aggiornamento impedisce di stampare
Antibufala: la Tesla della polizia rimasta a secco durante un inseguimento
Esplode lo smartphone in carica, muore ragazzina
Settembre 2019
Windows, l'aggiornamento di ottobre mette il turbo al Pc
Tutta la verità sul caso del dominio Italia Viva
Ecco perché gli aggiornamenti Windows hanno così tanti bug
A che età dare lo smartphone ai propri figli?
Tutti gli Arretrati


web metrics