Roma – Grave allarme quello lanciato nelle scorse ore dalla società di ricerca e sicurezza IT Matta Security , secondo cui le procedure di autenticazione utilizzate in registri fondamentali della rete, come i database del Ripe , sono a rischio, con la conseguente esposizione e vulnerabilità degli IP europei, compresi quelli di siti di primaria importanza.
“In particolare – spiegano i tecnici Matta – è possibile dall’esterno appropriarsi di spazi IP di terzi”.
Come noto il Ripe (Réseaux IP Européens) è una comunità aperta a cui contribuiscono singoli ma anche enti pubblici e privati e che di fatto gestisce wide area network in Europa ma non solo. Il Ripe garantisce il coordinamento tecnico e amministrativo per la gestione di un network IP paneuropeo, ed è dunque evidente il rischio che si corre nel momento in cui questa “infrastruttura” diventa vulnerabile oppure, come sembra essere il caso, viene utilizzata malamente.
I ricercatori Matta ritengono infatti preoccupante il numero di aziende che non utilizza servizi di autenticazione per la gestione dei sistemi di rete oppure impiega servizi deboli, che non sfruttano quelli più sicuri di autenticazione pure disponibili per l’interazione coi database centrali di amministrazione degli IP. Tra queste aziende, Matta include anche alcuni provider di nome nonché importanti business che proprio attraverso internet svolgono una parte importante delle proprie attività.
Stando allo studio che è stato fatto della situazione, il rischio è che dall’esterno ci si faccia assegnare spazi IP appartenenti a terzi. In quei casi in cui non vengano utilizzati strumenti di autenticazione, una sola email proveniente da chiunque potrebbe indurre il database Ripe a modificare i dati relativi a importanti reti.
I ricercatori Matta hanno anche spiegato come sia pressoché inutile utilizzare l’autenticazione nel campo “from” dell’email, perché è sufficiente spoofare un indirizzo email per far credere al database che una certa richiesta provenga da un mittente autorizzato. Allo stesso modo Matta ritiene che soltanto l’uso di email cifrate con PGP possa garantire il giusto livello di sicurezza.
La denuncia Matta non arriva però come una completa novità. C’è infatti chi ricorda il caso di Nike.com, sito che nel 2000 si è visto sottrarre tutto il traffico da parte di un’azienda scozzese mentre il provider che l’ospitava è stato colpito da un attacco denial-of-service.
Ti potrebbe interessare
