Un attacco DoS potrebbe bloccare l'intera Internet

Due ricercatori hanno scoperto delle vulnerabilità nello stack Tcp/Ip che possono portare a un attacco di tipo Denial-of-Service a cui nessuno potrebbe sottrarsi.

[ZEUS News - www.zeusnews.it - 03-10-2008]

Attacco DoS Lee Louis Sockstress Unicornscan

Esiste la possibilità concreta di portare un attacco di tipo DoS (denial of service, ossia negazione del servizio) così potente da bloccare ogni bersaglio costringendolo a un reboot per poter riprendere a funzionare, e che può colpire qualunque sistema o dispositivo.

Questa descrizione così catastrofica è in sintesi il risultato delle scoperte di Robert Lee e Jack Louis, due ricercatori alle dipendenze di Outpost24 che preferiscono non svelare troppi dettagli sul proprio lavoro, consci del pericolo che rappresenta.

Certo, detta così sembra una bufala nascosta dietro la solita cortina di fumo; tuttavia nell'intervista in cui affrontano l'argomento i due sembrano fornire a chi si occupa di sicurezza motivazioni convincenti per le loro affermazioni.

Il problema - hanno spiegato - sarebbe insito nello stack Tcp/Ip e causato da almeno cinque vulnerabilità scoperte dai due quasi per caso testando il loro port scanner Unicornscan. Le cinque falle sono state documentate, ma gli scopritori ritengono che in tutto ci siano 30 potenziali problemi.

Per dare sostanza alle loro teorie, Lee e Louis hanno creato il tool Sockstress che "fa cose malvagie" (per usare le loro stesse parole) durante il three way handshake, ossia la procedura in base alla quale si stabilisce una connessione Tcp. Il risultato, quali che siano le "cose malvagie", è un attacco di tipo DoS a cui non c'è rimedio.

Tutte le implementazioni di Tcp/Ip sottoposte a test si sono dimostrate vulnerabili e nemmeno dopo il termine dell'attacco le macchine sono state in grado di riprendere il normale funzionamento, come invece accade con un DoS tradizionale: è stato necessario riavviarle.

La cosa più preoccupante è che per ottenere questo effetto non servono attrezzature particolari: bastano un Pc, la conoscenza delle vulnerabilità e una connessione a banda larga.

Finora Lee e Louis non sono stati presi molto sul serio dai produttori di sistemi e apparecchiature di rete che hanno contattato sin dal mese scorso; tuttavia la loro presentazione calma, razionale e documentata dovrebbe far sorgere almeno qualche dubbio.

Varrebbe la pena investigare, perché se come pare stanno dicendo la verità e se qualcun altro dovesse fare le stesse scoperte, l'infrastruttura su cui si regge Internet (e i servizi che da essa dipendono) sarebbe davvero a rischio.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 11)

Riverside

Con una connessione a bana larga ed un P.C. porti un attacco mondiale alla Rete :?: ..... ma quando mai :-k ....... con una connessione a banda larga è già un miracolo se si è in grado di mandare in overflow la banda del vicino di casa. Volete farvi una idea di cosa sia la banda larga in Italia, per esempio?... Leggi tutto
5-10-2008 22:48

Mr.Bean

Non per sottovalutare unicornscan, ma dubito che un programmino così, possa chiudere l' era internet.... Non c'è riuscito Mitnick Beagle Sasser SQL Slammer Melissa Etc.... Ma, io credo che non sarà la fine. C'è la risoluzione di questo problema!!! :wink:
4-10-2008 14:44

fulmine

Spero comunque che non mi succeda una cosa del genere, ma in caso grazie. :wink: Leggi tutto
3-10-2008 20:50

mda

Attenzione, se la macchina è stata infettata durante l'attacco, con il reboot potrebbe infettarsi (avere privilegi di root o aprire porte, ecc.) ancora di più. :shock: Dunque dopo un attacco occorre controllare se tutto è OK. Ciao Leggi tutto
3-10-2008 18:21

{duilio}

Denial-of-service Leggi tutto
3-10-2008 18:06

Leggi gli altri 6 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(1 commento) L'antenato di ChatGPT in un foglio Excel	News(4 commenti) Fastweb compra Vodafone Italia

News(11 commenti)

La crisi di Tim e la divisione sindacale

News(4 commenti)

Il Parlamento Europeo approva la legge sull'intelligenza artificiale

News(5 commenti)

Windows in Europa si piega al Digital Markets Act

Editoriale(5 commenti)

La fine del mondo, virtuale

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Sei mai stato escluso da una bacheca Facebook di un amico?