ICANN: il web oggi è vulnerabile

L'organismo internazionale scopre l'ovvio e si scandalizza: qualsiasi abile cracker con un computer da 300 dollari può bloccare la rete. Problemi di sicurezza a tutti i livelli. Con tutte le polemiche del caso
L'organismo internazionale scopre l'ovvio e si scandalizza: qualsiasi abile cracker con un computer da 300 dollari può bloccare la rete. Problemi di sicurezza a tutti i livelli. Con tutte le polemiche del caso


Marina del Rey (USA) – L’ICANN ha scoperto che l’infrastruttura centrale che “regge” la rete è vulnerabile e, di questi tempi, soggetta a possibili attacchi capaci di renderla praticamente inutilizzabile. L’organismo internazionale di supervisione sui domini ha infatti trattato l’argomento nel suo meeting annuale in California e Paul Vixie, uno degli intervenuti all’incontro, ha parlato di possibili attacchi “capaci di chiudere internet”.

La vulnerabilità dei root server, i sistemoni centrali che smistano le richieste che arrivano dagli utenti sul web prescelto, non è certo una novità e a preoccupare l’ICANN in queste ore non sono solo quei server. A rischio maggiore, secondo alcuni, sarebbero i server che gestiscono le 10 principali estensioni di dominio su internet.

Il viceministro giapponese alle telecomunicazioni, Kenji Kosaka, ha spiegato che nel suo paese si stanno attivando maggiori misure di sicurezza per i root server ma ha polemizzato con l’ICANN: “Sono sgradevolmente sorpreso di apprendere che l’ICANN abbia deciso di tenere un meeting focalizzato sulla sicurezza in internet solo dopo i tragici eventi dell’11 settembre”. E Kosaka non è certo il solo ad aver criticato l’ICANN per aver solo adesso dato la priorità a questo argomento.

Il pericolo centrale si chiama, ancora una volta, DDoS, cioè distributed denial-of-service, un tipo di attacco che se portato con un certo spiegamento di mezzi può mettere in difficoltà praticamente qualsiasi network. Un attacco DDoS, è stato detto nel meeting ICANN, potrebbe essere attivato da un cracker qualsiasi dotato di un computer di media taglia e capace di inserire codici di controllo remoto in numerosissimi server collegati ad internet. Attraverso quei codici, il cracker potrebbe attivare i server affinché inviino una quantità insostenibile di richieste ai server target, fino a metterli fuori gioco.

Ma secondo un rappresentante di AT&T, Steven Bellovin, il rischio maggiore è quello dei registrar, cioè delle aziende che si occupano della gestione tecnica delle estensioni di dominio. “Sono l’anello debole: – sostiene Bellovin – se un registrar viene bucato e qualcuno gioca con il suo database” allora si potrebbero perdere tutti i dati di registrazione dei domini, si potrebbe non sapere più chi abbia registrato quale dominio e via dicendo.

Secondo Vixie “Internet è molto fragile. Per un teenager arrabbiato con un computer da 300 dollari sarebbe facile creare scompiglio infinito per chiunque si trovi in rete, senza neppure essere individuato. Dobbiamo focalizzarci su questo”.

In queste ore persino il governo federale americano ha incaricato l’FBI di fare un sopralluogo nella sede di VeriSign per verificare la sicurezza dei server che gestiscono estensioni fondamentali, come.com,.net e.org.

Secondo qualcuno, come Rodney Joffe, chairman di UltraDNS, la questione sicurezza non dovrebbe essere al centro dei lavori dell’ICANN perché è un tema “rilevante” ma che va lasciato agli ingegneri e non ai burocrati.

Gli ha risposto il chairman di ICANN, Vint Cerf, uno dei “padri” della rete, secondo cui i dirigenti di ICANN hanno bisogno di sentire dagli ingegneri i problemi tecnici per poter dare le giuste raccomandazioni e ha dunque sostenuto che il meeting sulla sicurezza è stato un’opportunità e non, come ha detto qualcuno, una mossa opportunistica. Come poi tutto questo si traduca in una maggiore sicurezza per le infrastrutture di rete, però, non è ancora stato detto.

Link copiato negli appunti

Ti potrebbe interessare

14 11 2001
Link copiato negli appunti