Falla Internet mondiale pił grave precedente: si deve intervenire sulla struttura.Non esistono patch
Scoperta una una nuova falla presente all'interno della stessa infrastruttura di Internet sin dalla sua nascita.
Avevamo già dato notizia di una falla presente nel protocollo DNS, Domain Name System, scoperta da Dan Kaminsky, director del penetration testing per IOActive. Una falla poi risolta grazie alla collaborazione tra gli esperti di sicurezza e i vendor interessati, tra i quali Microsoft.
Ora giunge notizia di una nuova falla presente questa volta all’interno della stessa infrastruttura di Internet sin dalla sua nascita, negli anni ’70. A suscitare la preoccupazione di Tony Kapela, data center e network director a 5Nines Data, e di Alex Pilosov, CEO di Pilosoft, i due ricercatori che hanno scoperto la nuova vulnerabilità, è la stessa architettura del protocollo di instradamento BGP, Border Gateway Protocol.
Il BGP è un protocollo di Rete usato per connettere tra loro più router che appartengono a sistemi autonomi distinti, i cosiddetti gateway. Il Border Gateway Protocol agisce nel cuore di Internet e funziona attraverso la gestione di una tabella di reti IP che forniscono informazioni sulla raggiungibilità delle diverse reti tra più sistemi autonomi. Anche se gli utenti di Internet, nella maggior parte dei casi, non utilizzano il protocollo BGP direttamente, quasi tutti i provider Internet sono obbligati a usarlo per stabilire i criteri di routing reciproci. Si tratta, quindi, di uno dei protocolli chiave della Rete.
Secondo Kapela e Pilosov, chiunque sia in possesso di un router BGP potrebbe essere capace di intercettare i dati inviati a un IP target o a un gruppo di indirizzi. Il guaio è che il router BGP non è in grado di verificare se il percorso più veloce indicato sia effettivamente il più efficiente o sia invece frutto di una manipolazione.
A detta dei due esperti, sarebbe necessario introdurre un sistema di filtri per far passare solo il traffico autorizzato, ma occorrerebbe che tutti gli ISP forniscano la propria collaborazione.
Autore: Pierluigi Emmulo
Ultimi articoli correlati:
- Sicurezza informatica Usa: scoperta una falla che poteva essere sfruttata per attaccare basi nuclear
- Pdf Adobe potrebbero essere manipolati per prendere il controllo dei pc a causa di una grave falla
- Problemi Gmail: falla permetterebbe di rubare e-mail e rubrica indirizzi. I dettagli
- Patch Java per risolvere bug ultime versioni. Tra cui una falla che rende pericolosi alcuni siti web
- Falla su Windows Xp e 2000 nel sistema di crittografia: pericoli per l'e-commerce e frodi online
- Articolo precedente Internet Explorer 8: scaricabile la beta 2. Novitą e caratteristiche.
- Articolo successivo Comparatori di prezzi e prodotti: Ciao acquistato da Microsoft. Verrą inserito in motore ricerca.