QR code per la pagina originale

Un exploit per il bug del TCP

Esiste un codice che permette di colpire la falla (conosciuta da tempo) interna al codice TCP. Ridimensionati però gli allarmi: Internet non cadrà.

,

L’exploit esiste ma il rischio è limitato. Symantec ha confermato la scoperta di un exploit in grado di sfruttare la falla del protocollo TCP divulgata nei giorni scorsi. L’importante firma della sicurezza informatica, dunque, conferma quanto annunciato da Paul Watson, colui che ha scoperto il tutto: «Si potranno avere attacchi isolati e contro piccole reti».

La falla nel protocollo è conosciuta da tempo. La novità è che Paul Watson ha scoperto che è possibile colpire la falla con 260.000 tentativi (contro i miliardi presupposti antecedentemente), il tutto in appena 15 secondi e con un semplice codice «che ogni programmatore potrà fare tra 5 minuti» (così Watson ha gelato la platea presente al CanSecWest 2004 di Vancouver).

Inizialmente le preoccupazioni sono state vicine ad un generale stato di allarme: secondo quanto comunicato dal NISCC l’exploit è in grado di agire sulle macchine connesse in Rete (ivi compresi i router) causando pericolosi Denial of Service e ponendo le basi per un possibile blocco della navigazione. Il pericolo è oggi confermato, ma le dimensioni dei possibili effetti sono dunque decisamente ridimensionati.