La grande falla del Web non ha più segreti

Per tutelare l’integrità della Rete, gli esperti di sicurezza informatica sanno bene quanto sia importante limitare la diffusione di informazioni sulle falle riscontrate nei sistemi, almeno fino al momento della loro risoluzione. Tuttavia, in alcuni casi, le imprudenze di alcuni operatori nel settore della sicurezza possono portare a una fuga di notizie, mettendo non poco in difficoltà chi ha il compito di mantenere in sicurezza Internet e le informazioni che su di essa vengono veicolate ogni giorno.

È il caso di una società specializzata nella sicurezza informatica, che nella giornata di ieri ha inavvertitamente pubblicato numerosi dettagli su una falla riscontrata nel Domain Name System (DNS) della Rete con alcune settimane di anticipo rispetto a quanto precedentemente previsto. Il malfunzionamento in questione era già noto agli esperti del settore, grazie alla scoperta di Dan Kaminsky di IOActive, ma si era preferito non darne notizia in attesa degli aggiornamenti necessari per neutralizzarne la pericolosità. Nelle ultime settimane, infatti, Kaminsky aveva collaborato con Microsoft, Cisco e l’Internet Systems Consortium per trovare una soluzione alla falla che aveva scoperto.

Grazie all’impegno dell’esperto in sicurezza informatica e delle società coinvolte, alcune settimane fa era stata rilasciata una prima patch indirizzata alle aziende e agli Internet Service Provider, così da rimediare al più presto alla falla riscontrata nel sistema di gestione dei DNS. Il malfunzionamento interessava, e interessa, principalmente i sistemi aziendali, mentre secondo Kaminsky non dovrebbe avere particolare influenza sulle connessioni dei singoli privati nel comparto consumer.

Per consentire un aggiornamento in sicurezza dei sistemi, Kaminsky aveva raccomandato il massimo riserbo agli esperti del settore sulle caratteristiche della falla riscontrata in DNS, in attesa dell’annuncio ufficiale previsto per la prima settimana di agosto. Incuriositi dalla misteriosa falla, numerosi esperti di informatica, hacker e cracker hanno azzardato le loro ipotesi sulla natura del malfunzionamento, avviando un denso dibattito online. Tra questi, Thomas Dullien, conosciuto online con il nickname Halvar Flakes, ha rivelato online la propria ipotesi sulla natura della falla, cogliendo in pieno il problema scoperto da Kaminsky.

Compiendo una leggerezza, la società Matasano Security – che era al corrente della falla – ha confermato sul proprio blog la corretta interpretazione di Halvar Flakes, svelando di fatto tipo, caratteristiche e origine del malfunzionamento nei DNS e mettendo non poco in pericolo la stabilità della Rete. Nel post, Matasano Security confermava che, utilizzando una connessione a banda larga, infatti, un utente malintenzionato avrebbe potuto sfruttare la falla lanciando un “DNS cache poisoning attack” contro un server, dirottando così il traffico verso siti web malevoli in appena dieci secondi. A pochi minuti dalla pubblicazione del post, la compagnia è corsa ai ripari rimuovendo dal blog il testo, ma era ormai troppo tardi.

Per non gettare ulteriormente nello scompiglio le procedure di aggiornamento per la correzione della falla, Kaminsky non ha confermato né smentito la scoperta di Halvar Flakes. L’esperto di sicurezza ha poi inserito sul proprio blog uno strumento diagnostico utile per verificare se il proprio network sia stato debitamente aggiornato per evitare il malfunzionamento in DNS.