QR code per la pagina originale

NISCC, scoperta una falla nel cuore di Internet

Una falla nel cuore di Internet: un bug conosciuto da tempo all'interno del protocollo TCP mette a rischio le comunicazioni sulla Rete ed un exploit si rivelerebbe disastroso per le sorti del Web. I backbone sono al lavoro per risolvere il problema.

,

Una comunicazione del NISCC (National Infrastructure Security Coordination Centre) pone un serio macigno sulla sicurezza della Rete. Da anni, infatti, è risaputo come il sistema TCP abbia una falla dalle potenziali conseguenze drammatiche, ma per il cui exploit sarebbero necessari decine di anni di elaborazione. Ora il nefasto presagio si fa più concreto, in quanto da oggi è risaputo come per giungere all’exploit bastano pochi secondi. L’intera Rete, insomma, potrebbe essere in grave pericolo.

La scoperta è firmata Paul “Tony” Watson, ricercatore 36enne di Milwaukee. La falla pone a serio rischio i routers, mettendo così in forse l’intero traffico. Sconcerto è stato espresso anche dagli uffici della Casa Bianca, ove il tutto è visto con l’ottica drammatica delle possibili conseguenze socio-economiche di un improvviso exploit di quella Rete nata come rimedio anti-nucleare.

Il problema è insito nel cuore stesso del TCP (Transmission Control Protocol), standard portante dell’intera struttura Web: è tale protocollo a gestire la nota comunicazione a pacchetti su cui si erge la Rete, e tramite le specifiche dello stesso ogni pacchetto del server viene direzionato e ricomposto sul client. L’exploit causerebbe un Denial of Service in grado di annullare il traffico in corso.

I responsabili dei maggiori backbone interessati (Cisco, AT&T)hanno preferito al momento evitare commenti in proposito. Dagli ambienti Juniper emerge invece come fin da Dicembre sia in atto un assiduo lavoro in collaborazione del NISCC al fine di tutelare gli utenti e garantire le funzionalità della rete. Nessun exploit è al momento stato registrato, ma gli occhi rimangono puntati soprattutto sul Border Gateway Protocol (BGP), il protocollo tra quelli più a rischio.

Secondo Dan Ingevaldson, direttore del settore ricerca presso ISS (Internet Security System), alla fine il tutto verrà risolto senza grandi sussulti. Presso l’inglese NISCC e la statunitense Department of Homeland Security il clima è decisamente meno sereno. L’utenza non può che stare a guardare, chiedendosi come e perchè una falla strategica nota da un ventennio non abbia trovato soluzione prima.

Notizie su: