Redmond (USA) – Con una pagina del suo sito Technet, Microsoft ha risposto punto su punto agli attacchi a WindowsXP sferrati nei giorni scorsi da Steve Gibson, l’esperto di sicurezza che gestisce Gibson Research Corporation (GRC).
Come si ricorderà, Gibson aveva accusato Microsoft di aver inserito in Windows XP una implementazione socket che renderebbe il nuovo sistema operativo dell’azienda un possibile “trampolino di lancio” per attacchi di tipo DDoS (Distributed Denial-of-service). Secondo Gibson, infatti, l’utilizzo di WinXP da parte di utenti poco esperti renderebbe le loro macchine “un rischio” per la stabilità di Internet. Infilando uno “zombie” in quelle macchine, cioè un codice per l’attivazione del computer da remoto, un aggressore potrebbe sfruttarle facilmente, secondo Gibson. Il quale ha profetizzato, con la diffusione di WindowsXP, l’emergere di un “terrorismo informatico” senza precedenti.
Il Microsoft Security Response Center, sostiene ora l’azienda di Bill Gates, ha investigato a fondo le accuse di Gibson e ritiene che abbiano tutte sbagliato obiettivo.
“Microsoft – si legge nella nota – si dice d’accordo sul fatto che il rischio di attacchi DDoS sia reale e riconosce il fatto che software zombie può essere scritto per girare su qualsiasi piattaforma. Ma crediamo che GRC non abbia colto il problema vero. La presenza di funzioni di manipolazione dei pacchetti a livello di sistema operativo non è critica in una grande quantità di attacchi DDoS. Se lo fosse, l’esplosione di attacchi DDoS avrebbe già dovuto verificarsi, visto che quell’implementazione socket è già presente in Linux, VMS, UNIX, MacOSX e anche in precedenti versioni di Windows”.
Secondo Microsoft, un aggressore che avesse la possibilità di installare zombie sul computer di un altro utente potrebbe allo stesso modo installare un driver di rete capace di fornire ogni funzionalità necessaria, inclusa la possibilità di nascondere l’indirizzo di origine degli attacchi.
“Il vero problema – spiega Microsoft – è se l’aggressore abbia o meno la possibilità di far girare del codice proprio sul computer di un altro utente. Come i virus, i codici troiani e altri codici, un programma zombie può girare solo se l’aggressore lo può installare e far partire”.
Microsoft nella nota difende le capacità di sicurezza di Windows XP, spiegando che a disposizione dell’utente ci sono:
“Internet Connection Firewall”, un sistema “che rende gli utenti XP invisibili” sulla Rete;
“Outlook Email Security Update”, un pacchetto di sicurezza incluso in Outlook 2000 Service Pack 2 e Office XP che impedisce il lancio per errore di allegati di posta elettronica;
“Software Restriction Policies”, sistema che consente di escludere certi tipi di codici e di script dall’essere attivati;
“Outlook Express 6 in Windows XP”, che rende ancora più difficile far girare abusivamente codice HTML inserito nelle email.
“In sostanza – conclude Microsoft – non ha importanza quali funzionalità di rete siano disponibili in un sistema operativo se il software di un aggressore non ha l’opportunità di girarci sopra. Microsoft sta prendendo provvedimenti per garantire che Windows XP sia il sistema operativo più sicuro che mai questa azienda abbia sviluppato”.
Qui la pagina di risposta a Gibson pubblicata da Microsoft.
Ti potrebbe interessare
7 giu 2001