Ahia! Gibson inciampa sui DoS

Il popolare esperto di sicurezza, il più gettonato dalle TV americane, inciampa sulle sue stesse stringhe. Pare infatti che un suo noto tool on-line possa essere utilizzato per portare attacchi di tipo DoS
Il popolare esperto di sicurezza, il più gettonato dalle TV americane, inciampa sulle sue stesse stringhe. Pare infatti che un suo noto tool on-line possa essere utilizzato per portare attacchi di tipo DoS


Web – Sembra che questa volta tocchi a “sua maestà” Steve Gibson, il noto esperto di sicurezza da molti considerato un vero e proprio “guru” del settore, a recitare il mea culpa per aver involontariamente contribuito alla causa dei cracker.

Come ha riportato il sito The Register, alcuni esperti di sicurezza avrebbero infatti scoperto una falla in ShieldsUp , un noto scanner di porte TCP/IP sviluppato da Gibson e disponibile sul suo sito.

Steve Gibson durante una recente trasmissione televisiva americana Secondo gli esperti, la vulnerabilità che affligge ShieldsUp potrebbe trasformare il port-scanner di Gibson in un tool DoS con cui, similmente a quanto fanno altri programmi specifici, “bombardare” di pacchetti un sistema su Internet per interromperne il servizio.

La falla consisterebbe nella possibilità, da parte di un assalitore, di dirigere la scansione delle porte verso un indirizzo IP arbitrario, una possibilità che, secondo l’e-zine inglese, potrebbe davvero trasformare ShieldsUp in una sorta di “proxy per effettuare scansioni anonime delle porte”, un’eventualità resa ancora più pericolosa dal fatto che, a quanto pare, sarebbe fin troppo facile scrivere uno script che sfrutti questa falla per redirigere verso un indirizzo IP una valanga di scansioni.

Gibson, che già in passato aveva ammesso l’eventualità che il suo tool “possa testare la macchina sbagliata”, ha recentemente sviluppato un programmino client, “IP Agent”, che, secondo l’esperto, una volta installato sulla propria macchina assicura che ShieldsUp ottenga il giusto indirizzo IP.

In realtà, secondo uno degli esperti di sicurezza appartenenti al gruppo di hacker HammerOfGod, l’arrivo di IP Agent avrebbe addirittura facilitato il lavoro ad un eventuale assalitore, mettendogli a disposizione un’arma ancora più efficace e facile da usare. “Tutto ciò che bisogna fare – secondo l’esperto che si fa chiamare Magni – è assegnare ad un’interfaccia locale un numero arbitrario di indirizzi IP reali e farli rilevare da IP Agent: a questo punto il programmino, senza fare ulteriori verifiche, si connetterà con ShieldsUp e consentirà all’utente di effettuare scansioni verso uno qualsiasi degli indirizzi IP trovati”. E tutto questo, a parere di diversi esperti, potrebbe essere facilmente “automatizzato” per rendere il duo IP Agent/ShieldsUp un potente tool DoS a tutti gli effetti.

“Uno avrebbe potuto sperare – ha dichiarato Magni – che invece di spendere tutto quel tempo per esporre le teoriche capacità di denial of service dei raw socket (di Windows XP), Gibson si fosse preoccupato di sviluppare la sua applicazione in modo appropriato, così da prevenire quello stesso rischio”. Ma, come qualche malizioso si è trovato a commentare, negli ultimi tempi Gibson sembra essere stato particolarmente impegnato a partecipare a vari programmi TV americani che parlavano di cyber-terrorismo e di Windows XP?

Link copiato negli appunti

Ti potrebbe interessare

27 11 2001
Link copiato negli appunti