Esiste la possibilità concreta di portare un attacco di tipo DoS (denial of service, ossia negazione del servizio) così potente da bloccare ogni bersaglio costringendolo a un reboot per poter riprendere a funzionare, e che può colpire qualunque sistema o dispositivo.

Questa descrizione così catastrofica è in sintesi il risultato delle scoperte di Robert Lee e Jack Louis, due ricercatori alle dipendenze di Outpost24 che preferiscono non svelare troppi dettagli sul proprio lavoro, consci del pericolo che rappresenta.

Certo, detta così sembra una bufala nascosta dietro la solita cortina di fumo; tuttavia nell'intervista in cui affrontano l'argomento i due sembrano fornire a chi si occupa di sicurezza motivazioni convincenti per le loro affermazioni.

Per dare sostanza alle loro teorie, Lee e Louis hanno creato il tool Sockstress che "fa cose malvagie" (per usare le loro stesse parole) durante il three way handshake, ossia la procedura in base alla quale si stabilisce una connessione Tcp. Il risultato, quali che siano le "cose malvagie", è un attacco di tipo DoS a cui non c'è rimedio.

Tutte le implementazioni di Tcp/Ip sottoposte a test si sono dimostrate vulnerabili e nemmeno dopo il termine dell'attacco le macchine sono state in grado di riprendere il normale funzionamento, come invece accade con un DoS tradizionale: è stato necessario riavviarle.

La cosa più preoccupante è che per ottenere questo effetto non servono attrezzature particolari: bastano un Pc, la conoscenza delle vulnerabilità e una connessione a banda larga.

Finora Lee e Louis non sono stati presi molto sul serio dai produttori di sistemi e apparecchiature di rete che hanno contattato sin dal mese scorso; tuttavia la loro presentazione calma, razionale e documentata dovrebbe far sorgere almeno qualche dubbio.

Varrebbe la pena investigare, perché se come pare stanno dicendo la verità e se qualcun altro dovesse fare le stesse scoperte, l'infrastruttura su cui si regge Internet (e i servizi che da essa dipendono) sarebbe davvero a rischio.