Xbox Live, utenti sotto Denial of Service

Una particolare forma di attacco informatico è stata rilevata sui canali che mettono in comunicazione gli utenti Xbox Live per permettere loro sfide incrociate e battaglie multiplayer. L’attacco è innovativo nella forma e particolarmente curioso nella natura, perché sperimenta un sistema nuovo al semplice scopo di disturbare i giocatori del network.

Il danno, stando a quanto emerso, consta semplicemente in un disturbo della connessione da parte dell’utente in fase di gioco. L’attacco, infatti, avviene non tramite Xbox Live, ma sfruttandone le caratteristiche per annientare la partita ed azzerando la portata della connessione di uno dei partecipanti. Il sistema potrebbe essere particolarmente tedioso per il gruppo Microsoft ed è dunque del tutto prevedibile un intervento del gruppo a risoluzione di un problema che, nonostante non infierisca direttamente sui server di Redmond, va a tutto danno per l’intero network Xbox Live.

Qualunque utente interessato potrebbe acquistare per 20 dollari sul mercato underground un tool software che permette di affondare l’attacco tramite una duplice via. Anzitutto permette di scoprire l’indirizzo IP dell’utente che si vuole attaccare (ad esempio un proprio sfidante durante una partita); si attiva quindi un processo di invio di dati a pacchetto verso l’IP identificato; si causa, così facendo, un Denial Of Service che, parimenti a quanto già fanno i malintenzionati contro i siti web, configura lo stesso tipo di blocco contro l’utente privato bloccandone completamente la connessione alla rete. L’indirizzo IP leggibile sarebbe nella fattispecie quello dell’utente ospitante la partita (colui il quale funge da hoster in fase di gioco).

Le motivazioni dell’atto potrebbero risiedere semplicemente in un desiderio di rivalsa contro un concorrente, oppure configurano un sistema truffaldino per fermare partite che si avviano alla sconfitta, a tutto vantaggio dei propri punteggi nelle speciali classifiche per gamers. Scoraggiare gli hoster potrebbe inoltre diminuire l’attività sul network, determinando un basso tasso di hoster sui 17 milioni di utenti paganti ed abbassando pertanto l’appetibilità del gioco multiplayer targato Xbox.

Stando alle dichiarazioni raccolte dalla BBC, al momento il problema sarebbe privo di soluzione: l’utente privato non ha strumenti per potersi difendere e Microsoft non ha ancora messo a punto alcuno stratagemma per fermare l’attacco. Gli utenti potrebbero pertanto rimanere per il momento esposti al pericolo. L’unica azione giunta da Redmond affonda nei Termini del Servizio una possibile via d’azione: secondo il documento “Xbox Live Terms of Use” azioni similari sono espressamente proibite, e pertanto Microsoft potrebbe riuscire ad identificare gli utenti truffaldini per fermarne l’attività ed inibirne l’accesso al network.