(ANSA) – NEW YORK, 21 APR – Al cuore di Internet c’e’ unafalla che, se lasciata aperta, rischia di mandare ko il web. Ilpericolo e’ da giorni al centro di discussioni intense, fino adora riservate, tra gli esperti di sicurezza internazionali,venute a galla per la decisione dei governi americano ebritannico di lanciare pubblicamente l’allarme. Un doppio avvertimento alla comunita’ tecnologica mondiale e’ partito dal ministero per la Sicurezza Interna negli Usa e dalcentro nazionale per la cybersicurezza in Gran Bretagna e lascelta dei tempi non e’ casuale. Domani a Vancouver (Canada) unricercatore americano di Milwaukee, Paul Watson, presentera’pubblicamente i risultati di un suo studio che ha individuato ilproblema. I governi americano e britannico, cosi’ come granparte degli esperti di sicurezza delle grandi societa’internazionali, sono al corrente da settimane di cio’ che hascoperto Watson, ma lo studioso ha previsto che i rischidiventeranno seri dopo la sua relazione ad una conferenza sullasicurezza del web. ”Cinque minuti dopo che avro’ lasciato lasala, gli hacker cominceranno a capire come lanciare gliattacchi”, ha detto Watson. Il problema riguarda il ‘transmission control protocol'(Tcp), il protocollo che gestisce in pratica tutto il trafficosulla Rete. Watson sostiene di aver individuato un metodo perfar chiudere le connessioni al web dei personal computer esoprattutto dei ‘routers’, le apparecchiature che coordinano ilflusso dei dati e costituiscono gli snodi fondamentali diInternet. Gli esperti fino ad ora ritenevano che occorresserotra 4 e 142 anni per riuscire a costringere a distanza i routersa bloccarsi e ripartire – mandando ko nello stesso tempo lanavigazione su Internet per larghe fette di utenti – perche’occorre indovinare un numero che cambia continuamente, in mezzoa 4 miliardi di possibili combinazioni. Lo studioso americanoafferma pero’ di essere in grado di azzeccare il numero giustocon 4-5 tentativi, nel giro di pochi secondi. Le teorie di Watson circolano tra gli addetti ai lavori dallafine dello scorso anno e ora, dopo averle studiate a lungo, Usae Gran Bretagna hanno deciso di rendere pubblico il pericolo. Secondo l’avviso diffuso martedi’ sera dal ministero per laSicurezza Interna Usa, attacchi che utilizzino questotallone d’Achille ”potrebbero colpire un ampio segmento dellacomunita’ di Internet”. Nessuna offensiva del genere risultaessere avvenuta fino ad oggi, ma senza le necessariecontromisure ”si puo’ colpire il collante stesso che tieneinsieme Internet”, ha detto Roger Cumming, il direttore in GranBretagna del National Infrastructure Security CoordinationCenter (Niscc), la struttura governativa che ha lanciatol’allarme. I grandi provider e le societa’ che producono l’hardware e il software che permettono ad Internet di esistere, sono stateavvertite da tempo, senza clamori. La Cisco Systems, il maggiorproduttore di routers al mondo, ha riconosciuto che le proprieapparecchiature sono tra quelle vulnerabili e ha distribuitoalle grandi societa’ due clienti programmi per correre airipari. Diverso l’atteggiamento di Microsoft, che ha affermatodi non ritenere ci siano interventi da fare sul proprio sistemaoperativo Windows. Usare la tecnica di Watson su un computer conWindows, ha detto Steve Lipner, direttore delle strategia per lasicurezza della casa di Redmond, ”non sarebbe qualcosa difacile da fare”. Ma l’invito ad intervenire per alzare le difese e’ statorivolto a tutte le aziende, nelle scorse settimane, dalla stessaCasa Bianca. ”Ogni difetto in un protocollo fondamentale – hadetto Amit Yoran, coordinatore per cybersicurezza del governoamericano – deve preoccupare e richiede l’attenzione di tutticoloro che gestiscono le maggiori infrastrutture di Internet”. (ANSA).

Scritto da