Sicurezza, c'è un (vecchio) problema router?

Sicurezza, c'è un (vecchio) problema router?


Web – Il router, vero e proprio snodo del traffico internet, è da lungo tempo nel mirino di un certo tipo di attacchi informatici ma ora, stando alle rilevazioni di alcuni esperti, la “questione router” in materia di sicurezza sta diventando centrale. E fa preoccupare provider ed imprese.

Stando alle dichiarazioni riportate dalla Reuters, esperti come Carlos Recalde, direttore TLC presso KPMG, ritengono che chi si dedica ad attività aggressive via internet stia sempre più spesso focalizzando le proprie attenzioni sulle vulnerabilità dei router. Falle che, a sentire Recalde e gli altri esperti, consentirebbero agli aggressori di boicottare grandi quantità di traffico dati sulla rete delle reti.

A segnalare un interesse “nuovo” per vecchi problemi che da anni affliggono, per esempio, il Border Gateway Protocol (BGP) (che traduce le tabelle di routing da device di produttori diversi), sarebbero gli scambi di tool di attacco scambiati sui network chat IRC e che sarebbero pensati proprio per aggredire i router.

Secondo Recalde uno dei problemi più importanti per gli Internet Service Provider oggi è proprio quello di lavorare sulla sicurezza dei propri router ma sia le imprese che gli operatori non sarebbero pronti. Proprio in KPMG uno script capace di mappare le configurazioni di routing e verificare in qualsiasi momento che non siano state modificate dall’esterno, non viene considerato sufficiente perché consente analisi “a posteriori” di un attacco e non “a priori”.

Dal CERT, centro sulla sicurezza informatica finanziata dal governo americano, arrivano in questo senso le “solite” raccomandazioni, come quella di non usare mai password di default per l’amministrazione dei router o di aggiungere strutture di chiave pubblica per una maggiore sicurezza basata sull’autenticazione.

Ma le responsabilità maggiori relativamente ad attacchi che potrebbero compromettere il traffico su porzioni molto ampie della rete, secondo Recalde, le condividono soprattutto i grandi operatori. E Jim Lippard, direttore della sicurezza presso l’operatore americano Global Crossing, sostiene che oltre a sistemi di autenticazione, i provider dovrebbero inserire filtri di gestione del traffico e tool di monitoraggio e individuazione delle origini di eventuali attacchi.

Ma, nonostante tutto questo, insiste Lippard, il problema è che deve essere aumentata la sicurezza di protocolli come il BGP. E va detto che in più occasioni, importanti produttori di sistemi di networking, come Cisco, hanno dovuto affrontare problemi legati proprio a falle di sicurezza.

Le soluzioni? La bacchetta magica ancora non s’è vista, però si lavora, come nel caso del Secure BGP Project , proprio per sostituire o aggiornare quegli aspetti del routing che si presentano fallati. Lo sviluppo di quello che viene chiamato S-BGP sembra aprire molte speranze, perché “aggancia” l’aspetto dell’autenticazione al protocollo. Ma la strada è lunga anche per S-BGP che, per funzionare a dovere, deve essere adottato contestualmente da provider, produttori di router e internet registrar.


x

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 19 dic 2001
Link copiato negli appunti