|
TCP, nuovo buco nel buco
L'anziano protocollo di Internet, il TCP, rivela un grave baco che potrebbe consentire
attacchi anche molto sofisticati e irriconoscibili per gli attuali sistemi di sicurezza.
Una vulnerabilità per molti aspetti già nota da anni.
Waltham (USA) - Nemmeno il buon vecchio TCP, uno dei protocolli cardine della rete Internet,
è esente da debolezze e bachi. L'ultimo scoperto, che non ha mancato di sollevare un po ' di
allarmismo, è stato annunciato in questi giorni da Guardent, un'azienda americana che si occupa
di sicurezza.
La crepa sembra molto simile a quella annunciata da Cisco qualche settimana fa per il suo
software IOS, e sfrutterebbe, ancora una volta, una ben conosciuta debolezza del TCP legata
alla generazione del famigerato ISN (Initial Sequence Numbers): questo è un valore casuale
conosciuto soltanto da Host ricevente e Host trasmittente per tenere informazioni sulla
sessione in corso ed identificare i pacchetti legittimi.
L'ISN dovrebbe prevenire che il flusso originario dei dati possa venire dirottato (con una
tecnica nota come hijacking) o mischiato con pacchetti fasulli da un eventuale malintenzionato
"in ascolto".
Ma che succederebbe se la generazione di questo numerino in realtà non fosse del tutto casuale
e si potesse in qualche modo predire? Che l'hijacking diverrebbe una cosa fattibile, come del
resto lo è sempre stata, a patto di possedere cognizioni e abilità tecniche fuori dal comune.
Quello che Guardent avrebbe dunque scoperto non è del tutto nuovo agli esperti di sicurezza;
rimane il fatto che questa nuova debolezza dell'ISN colpirebbe ancora numerose piattaforme e
renderebbe possibile prevedere il numero di sequenza dei pacchetti con una precisione definita
"allarmante".
"L'abilità di indovinare il numero di sequenza combinato con la possibilità di leggere con
facilità le informazioni sulla sessione, rende possibile una grande varietà di sofisticati
attacchi sulle reti di computer", sostiene Tim Newsham, ricercatore senior di Guardent:
"Questi attacchi possono causare danni consistenti e potrebbero passare inosservati agli
attuali software per la sicurezza".
Nel suo annuncio, Guardent ha affermato che questo exploit può essere sfruttato per attacchi di
vari tipi, fra cui Denial of Service (DoS), alterazione delle informazioni trasmesse sulla Rete
e accesso ad un sistema sfruttando l'identità di un utente legittimo.
Su stessa ammissione di Guardent, questa non è la prima volta che viene scoperta una
vulnerabilità nell'ISN: tentativi di mettervi una pezza sono stati fatti negli anni passati,
dall'89 al '95, quando sono state rilasciate nuove versioni del protocollo TCP/IP.
Non ci sono prove che questa nuova debolezza sia stata sfruttata dai cracker, anche perché,
come hanno affermato alcuni esperti di sicurezza, è davvero difficile portare un attacco di
questo tipo e non sono molte le persone al mondo che sarebbero in grado di farlo con successo
e senza essere scoperti.
Qualcuno lo ha definito un grave pericolo, ma per il momento solo teorico: c'è da augurarsi
che resti tale.
|