Waltham (USA) – Nemmeno il buon vecchio TCP, uno dei protocolli cardine della rete Internet, è esente da debolezze e bachi. L’ultimo scoperto, che non ha mancato di sollevare un po ‘ di allarmismo, è stato annunciato in questi giorni da Guardent, un’azienda americana che si occupa di sicurezza.
La crepa sembra molto simile a quella annunciata da Cisco qualche settimana fa per il suo software IOS, e sfrutterebbe, ancora una volta, una ben conosciuta debolezza del TCP legata alla generazione del famigerato ISN (Initial Sequence Numbers): questo è un valore casuale conosciuto soltanto da host ricevente e host trasmittente per tenere informazioni sulla sessione in corso ed identificare i pacchetti legittimi.
L’ISN dovrebbe prevenire che il flusso originario dei dati possa venire dirottato (con una tecnica nota come hijacking) o mischiato con pacchetti fasulli da un eventuale malintenzionato “in ascolto”. Ma che succederebbe se la generazione di questo numerino in realtà non fosse del tutto casuale e si potesse in qualche modo predire? Che l’hijacking diverrebbe una cosa fattibile, come del resto lo è sempre stata, a patto di possedere cognizioni e abilità tecniche fuori dal comune.
Quello che Guardent avrebbe dunque scoperto non è del tutto nuovo agli esperti di sicurezza; rimane il fatto che questa nuova debolezza dell’ISN colpirebbe ancora numerose piattaforme e renderebbe possibile prevedere il numero di sequenza dei pacchetti con una precisione definita “allarmante”.
“L’abilità di indovinare il numero di sequenza combinato con la possibilità di leggere con facilità le informazioni sulla sessione, rende possibile una grande varietà di sofisticati attacchi sulle reti di computer”, sostiene Tim Newsham, ricercatore senior di Guardent: “Questi attacchi possono causare danni consistenti e potrebbero passare inosservati agli attuali software per la sicurezza”.
Nel suo annuncio, Guardent ha affermato che questo exploit può essere sfruttato per attacchi di vari tipi, fra cui Denial of Service (DoS), alterazione delle informazioni trasmesse sulla Rete e accesso ad un sistema sfruttando l’identità di un utente legittimo.
Su stessa ammissione di Guardent, questa non è la prima volta che viene scoperta una vulnerabilità nell’ISN: tentativi di mettervi una pezza sono stati fatti negli anni passati, dall’89 al ’95, quando sono state rilasciate nuove versioni del protocollo TCP/IP.
Non ci sono prove che questa nuova debolezza sia stata sfruttata dai cracker, anche perché, come hanno affermato alcuni esperti di sicurezza, è davvero difficile portare un attacco di questo tipo e non sono molte le persone al mondo che sarebbero in grado di farlo con successo e senza essere scoperti.
Qualcuno lo ha definito un grave pericolo, ma per il momento solo teorico: c’è da augurarsi che resti tale.
Ti potrebbe interessare
14 mar 2001