QR code per la pagina originale

La riscossa dell’hacker buono

Saranno software inattaccabili ad eliminare il problema degli hacker o gli hacker ad eliminare il problema dei software colabrodo?

,

I software a prova di bomba sono la soluzione al problema degli hacker. Così potrebbe essere riassunta la strategia prospettata dalle aziende informatiche per i prossimi anni. Una strategia che forse andrà rivista in favore di un’altra più realistica: gli hacker sono la soluzione al problema dei software colabrodo.



Non fosse stato per uno scalcinato gruppo di hacker polacchi, infatti, chissà quanto ci avrebbe messo Microsoft a scoprire la clamorosa falla del suo Windows Server 2003, sistema presentato come inattaccabile. Ora esce fuori che Windows 2003 è vulnerabile al più classico dei buffer overflow e che tra le sue mura passano delle autostrade attraverso le quali un intruso qualunque può fare letteralmente il suo comodo.



E pensare che, ai tempi della presentazione del software, l’amministratore delegato Steve Ballmer aveva parlato di “svolta in termini di sicurezza e affidabilità”. A Redmond, tempio della nuova religione chiamata “Trustworthy computing”, farebbero meglio a ringraziare il cielo: gli hacker polacchi hanno dichiarato che non riveleranno i codici che permettono il buffer overflow ai danni di Windows.



Al di là della figuraccia di Microsoft, allo stato dei fatti quella di un sistema a prova di bomba sembra una possibilità molto remota. Cisco Systems ha da poco scoperto una vulnerabilità critica nel suo sistema operativo per router, l’Internetwork Operating System (IOS). Un malintenzionato potrebbe inviare a ripetizione una particolare sequenza di dati senza che il sistema se ne accorga fino ad ottenere un Denial of Service. L’IOS è il sofware che gestisce la gran parte del traffico in Rete. Metterlo fuori uso significherebbe, di fatto, bloccare Internet. Un’occasione troppo ghiotta per gli hacker che, pochi minuti dopo l’annuncio della falla, si sono messi al lavoro per bucare il software.



Difficilmente ci riusciranno: prima di rendere pubblica la vulnerabilità, Cisco ha contattato le aziende che utilizzano il suo sistema operativo sulle grandi dorsali di Internet ed ha permesso agli amministratori di installare nottetempo le patch necessarie. Meglio non pensare a cosa sarebbe accaduto se la falla fosse stata scoperta fuori dai laboratori Cisco, magari da quattro hacker meno buoni di quelli polacchi.