Web – Se c’è un dato che può mettere in fibrillazione in un colpo solo tutta la new economy e una marea di utenti internet è la possibilità che i computer “centrali” che reggono il sistema dei domini possano non essere sicuri. Proprio per questo le dichiarazioni dell’australiana DeMorgan stanno suscitando un enorme clamore.
Secondo gli esperti di sicurezza del paese dei canguri, il 70 per cento dei computer che gestiscono il sistema dei domini .com è vulnerabile ad attacchi Denial of Service e ad altri generi di aggressioni elettroniche. La dimensione del problema è facile da intuire, visto che dai server che secondo DeMorgan sono poco sicuri dipende la capacità di un utente internet di raggiungere un determinato sito.
Il motivo di questa poca sicurezza, sostengono quelli di DeMorgan , è la presenza di una quantità di software obsoleti, di sistemi che non sono stati aggiornati. Per dimostrare la propria tesi, DeMorgan ha appena pubblicato uno studio dal quale si apprende anche che soltanto il 20 per cento dei server DNS in Australia dispone dei software di gestione più aggiornati. Il rapporto afferma che il 75 per cento di tutti i server DNS nel mondo non hanno ancora installato le protezioni più recenti.
Alle “accuse” di DeMorgan ha risposto a breve giro di stampa Louis Touton, consigliere generale nell’organismo di supervisione del sistema dei domini ICANN . Secondo Touton sebbene dei problemi ci siano, questi riguardano server periferici, mentre quelli “centrali” sono decisamente sicuri: “Il cuore del sistema è decisamente affidabile”.
Lo studio della DeMorgan prende in considerazione anche il mancato approccio di molti server DNS ai nuovi standard di sicurezza approvati dalla Internet Engineering Task Force , ai warning rilasciati dalla Internet Name Domain di Berkeley su alcuni buchi nella sicurezza dei server DNS e all’invito dell’Internet Software Consortium di aggiornare tutti i sistemi al più presto.
Sulla base del suo rapporto, DeMorgan si è spinta ad affermare che vi sono dubbi sulla supervisione del sistema dei server DNS. Secondo Touton, invece, il rapporto non quadra. “DeMorgan – ha affermato Touton – non può sapere che versione di software viene utilizzata. Una ricerca potrebbe far emergere il numero di una versione, ma non mostrerebbe le patch che via via sono state installate… Credo che queste preoccupazioni siano del tutto esagerate”.
DeMorgan, però, continua ad insistere nella sua tesi sostenendo che, per esempio, un server root di classe A gestito da Network Solutions , il principale registro dei domini internet, può essere buttato giù da un attacco DDoS (Distributed Denial of Service) come quelli che hanno colpito in febbraio i server di alcuni dei più celebri siti della rete.