TCP, nuovo buco nel buco

L'anziano protocollo di Internet, il TCP, rivela un grave baco che potrebbe consentire attacchi anche molto sofisticati e irriconoscibili per gli attuali sistemi di sicurezza. Una vulnerabilità per molti aspetti già nota da anni


Waltham (USA) – Nemmeno il buon vecchio TCP, uno dei protocolli cardine della rete Internet, è esente da debolezze e bachi. L’ultimo scoperto, che non ha mancato di sollevare un po ‘ di allarmismo, è stato annunciato in questi giorni da Guardent, un’azienda americana che si occupa di sicurezza.

La crepa sembra molto simile a quella annunciata da Cisco qualche settimana fa per il suo software IOS, e sfrutterebbe, ancora una volta, una ben conosciuta debolezza del TCP legata alla generazione del famigerato ISN (Initial Sequence Numbers): questo è un valore casuale conosciuto soltanto da host ricevente e host trasmittente per tenere informazioni sulla sessione in corso ed identificare i pacchetti legittimi.

L’ISN dovrebbe prevenire che il flusso originario dei dati possa venire dirottato (con una tecnica nota come hijacking) o mischiato con pacchetti fasulli da un eventuale malintenzionato “in ascolto”. Ma che succederebbe se la generazione di questo numerino in realtà non fosse del tutto casuale e si potesse in qualche modo predire? Che l’hijacking diverrebbe una cosa fattibile, come del resto lo è sempre stata, a patto di possedere cognizioni e abilità tecniche fuori dal comune.

Quello che Guardent avrebbe dunque scoperto non è del tutto nuovo agli esperti di sicurezza; rimane il fatto che questa nuova debolezza dell’ISN colpirebbe ancora numerose piattaforme e renderebbe possibile prevedere il numero di sequenza dei pacchetti con una precisione definita “allarmante”.


“L’abilità di indovinare il numero di sequenza combinato con la possibilità di leggere con facilità le informazioni sulla sessione, rende possibile una grande varietà di sofisticati attacchi sulle reti di computer”, sostiene Tim Newsham, ricercatore senior di Guardent: “Questi attacchi possono causare danni consistenti e potrebbero passare inosservati agli attuali software per la sicurezza”.

Nel suo annuncio, Guardent ha affermato che questo exploit può essere sfruttato per attacchi di vari tipi, fra cui Denial of Service (DoS), alterazione delle informazioni trasmesse sulla Rete e accesso ad un sistema sfruttando l’identità di un utente legittimo.

Su stessa ammissione di Guardent, questa non è la prima volta che viene scoperta una vulnerabilità nell’ISN: tentativi di mettervi una pezza sono stati fatti negli anni passati, dall’89 al ’95, quando sono state rilasciate nuove versioni del protocollo TCP/IP.

Non ci sono prove che questa nuova debolezza sia stata sfruttata dai cracker, anche perché, come hanno affermato alcuni esperti di sicurezza, è davvero difficile portare un attacco di questo tipo e non sono molte le persone al mondo che sarebbero in grado di farlo con successo e senza essere scoperti.

Qualcuno lo ha definito un grave pericolo, ma per il momento solo teorico: c’è da augurarsi che resti tale.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    ADUC O NON ADUC, I DATI SONO GONFIATI AD ARTE..
    e quindi le cosiderazioni da loro fatte sembrano condivisibili.Ciao.
  • Anonimo scrive:
    Furboni
    Io dico solo questo: moltissimi utenti hanno dai 2 ai 5 abbonamenti/modalità d'accesso quindi i dati sono sicuramente gonfiati.Il mio è un caso particolare ma almeno renderà l'idea: nel 1999 accedevo ad Internet con..1) TIN Clubnet2) Tiscali3) Kataweb4) Laboratorio dell'università5) CNR6) ADSL RING Interbusiness7) Fastweb8) IUnet...e sono sicuro che in quelle statistiche sono contato 8 volte, non una.
  • Anonimo scrive:
    Una polemica strumentale
    Dato che non esiste un modo di contare fisicamente gli utenti connessi (ad es. per il fenomeno della molteplicita' dei contratti a vari provider free) tuttl le cifre non possono che essere stime.O quelli dell'Aduc sono un po' ignoranti e raccomanderei si documentassero prima di parlare, o e' una polemica strumentale ed inutle
  • Anonimo scrive:
    Virgilio e gli altri
    Hanno sempre dichiarato di avere piu' utenti di quanti ce ne fossero in totale.A questo servono le cifre gonfiate.Svegliatevi boyz
  • Anonimo scrive:
    6 milioni non sono pochi...
    Non ho mai creduto alle statistiche ufficiali perchè so bene come sono fatte: contando tutti gli abbonamenti (gratuiti e non) alla rete. Senza tenere conto del fatto che molte persone possono aver sottoscritto 3 o 4 abbonamenti.Come sono arrivati quelli dell'ADUC alla cifra di 6 milioni? Se veramente fossero così tanti gli utenti di Internet in Italia ci sarebbe da essere davvero contenti. Ma ho paura che siano molti di meno: forse 3 milioni, forse la metà.
    • Anonimo scrive:
      Re: 6 milioni non sono pochi...
      Ma non l'aveva detto l'Anfov?- Scritto da: Marco Ranius
      Non ho mai creduto alle statistiche
      ufficiali perchè so bene come sono fatte:
      contando tutti gli abbonamenti (gratuiti e
      non) alla rete. Senza tenere conto del fatto
      che molte persone possono aver sottoscritto
      3 o 4 abbonamenti.

      Come sono arrivati quelli dell'ADUC alla
      cifra di 6 milioni? Se veramente fossero
      così tanti gli utenti di Internet in Italia
      ci sarebbe da essere davvero contenti. Ma ho
      paura che siano molti di meno: forse 3
      milioni, forse la metà.
  • Anonimo scrive:
    navigatori...moltiplicati
    Ho contato quante connessioni gratuite ho creato nel giro di 2 anni: 10 tutte attive,ne uso abitualmente solo 4/5 (non sopporto di trovare la linea occupata),mio fratello ne ha sicuramente 5il mio migliore amico:11siamo tre abituali frequentatori della Rete, per lavoro, per svago..quotidianamentema ditemi ci avranno mica contati per 26 ! siamo solo tre..
  • Anonimo scrive:
    ANCORA CON L'ADUC?
    Andate a vedere che bella raccolta di dati personali che t'hanno organizzato questi "benefattori" dell'ADUC all'indirizzo: http://www.aduc.it/telecom/pagella.htm Il bello e' che la raccolta di dati e' mascherata da "pagellina di telecom". Ora non sono uno scenziato ma credo che sia facilmente intuibile che su un sito di difesa del consumatore Telecom non possa ricevere che un voto medio di 0.1 (ad essere ottimisti). C'e' proprio bisogno di fare un sondaggio per rendersene conto?C'e' veramente bisogno di comunicare i propri dati per esprimere un'opinione sui servizi telecom?IO DICO DI NO!Alla luce di tutto cio' con che faccia l'ADUC puo' dirsi dalla parte dei consumatori quando utilizza gli stessi biechi mezzucci che utilizzano i suoi "bersagli" (ad esempio telecom) per "truffare" i propri utenti/clienti? Meditate gente...
    • Anonimo scrive:
      Re: ANCORA CON L'ADUC?
      Tra l'altro sa molto di "Mi manda Lubrano.." o come si chiama adesso quel programma della RAI.- Scritto da: ~
      Andate a vedere che bella raccolta di dati
      personali che t'hanno organizzato questi
      "benefattori" dell'ADUC all'indirizzo:
      http://www.aduc.it/telecom/pagella.htm

      Il bello e' che la raccolta di dati e'
      mascherata da "pagellina di telecom". Ora
      non sono uno scenziato ma credo che sia
      facilmente intuibile che su un sito di
      difesa del consumatore Telecom non possa
      ricevere che un voto medio di 0.1 (ad essere
      ottimisti). C'e' proprio bisogno di fare un
      sondaggio per rendersene conto?
      C'e' veramente bisogno di comunicare i
      propri dati per esprimere un'opinione sui
      servizi telecom?
      IO DICO DI NO!

      Alla luce di tutto cio' con che faccia
      l'ADUC puo' dirsi dalla parte dei
      consumatori quando utilizza gli stessi
      biechi mezzucci che utilizzano i suoi
      "bersagli" (ad esempio telecom) per
      "truffare" i propri utenti/clienti?

      Meditate gente...
    • Anonimo scrive:
      Re: ANCORA CON L'ADUC?
      guarda che non e' obbligatorio ne' compilare la pagellina, ne' mettere i propri dati (puoi mettere solo i voti)ma soprattutto hai notizia di utilizzi impropri oppure di vendite di dati da parte dell'Aduc, o cosa?- Scritto da: ~
      Andate a vedere che bella raccolta di dati
      personali che t'hanno organizzato questi
      "benefattori" dell'ADUC all'indirizzo:
      http://www.aduc.it/telecom/pagella.htm
    • Anonimo scrive:
      Re: ANCORA CON L'ADUC?
      Ai pienamente ragione!!!!E' un voto che sembra messo li solo per richiedere i dati è un contributo.Sinceramente io non lo avrei messo in quel modo equivoco: il voto nella pagina del voto, i dati e il contributo nella pagina appropriata.In modo tale che chi vuole votare può farlo in pace senza essere distratto dal contributo e dai dati richiesti che quasi fanno rinunciare al voto a chi non ha intenzione di mettere i suoi dati o versare un eventuale contributo.- Scritto da: ~
      Andate a vedere che bella raccolta di dati
      personali che t'hanno organizzato questi
      "benefattori" dell'ADUC all'indirizzo:
      http://www.aduc.it/telecom/pagella.htm

      Il bello e' che la raccolta di dati e'
      mascherata da "pagellina di telecom". Ora
      non sono uno scenziato ma credo che sia
      facilmente intuibile che su un sito di
      difesa del consumatore Telecom non possa
      ricevere che un voto medio di 0.1 (ad essere
      ottimisti). C'e' proprio bisogno di fare un
      sondaggio per rendersene conto?
      C'e' veramente bisogno di comunicare i
      propri dati per esprimere un'opinione sui
      servizi telecom?
      IO DICO DI NO!

      Alla luce di tutto cio' con che faccia
      l'ADUC puo' dirsi dalla parte dei
      consumatori quando utilizza gli stessi
      biechi mezzucci che utilizzano i suoi
      "bersagli" (ad esempio telecom) per
      "truffare" i propri utenti/clienti?

      Meditate gente...
    • Anonimo scrive:
      Re: ANCORA CON L'ADUC?
      mi sa che tu hai comprato un po' troppe azioni telecom...e per quanto riguarda la richiesta di contributi dell'ADUC, meno male che c'è ancora qualche associazione di consumatori che chiede i contributi SOLO ai privati; quelle che non lo fanno vuol dire che i contributi li prendono da aziende o governi di cui sicuramente non diranno mai verità scomode...P.S. un altro esempio di associazione che richiede contributi SOLO ai privati è Greenpeace. Meditate gente, meditate...- Scritto da: ~
      Andate a vedere che bella raccolta di dati
      personali che t'hanno organizzato questi
      "benefattori" dell'ADUC all'indirizzo:
      http://www.aduc.it/telecom/pagella.htm

      Il bello e' che la raccolta di dati e'
      mascherata da "pagellina di telecom". Ora
      non sono uno scenziato ma credo che sia
      facilmente intuibile che su un sito di
      difesa del consumatore Telecom non possa
      ricevere che un voto medio di 0.1 (ad essere
      ottimisti). C'e' proprio bisogno di fare un
      sondaggio per rendersene conto?
      C'e' veramente bisogno di comunicare i
      propri dati per esprimere un'opinione sui
      servizi telecom?
      IO DICO DI NO!

      Alla luce di tutto cio' con che faccia
      l'ADUC puo' dirsi dalla parte dei
      consumatori quando utilizza gli stessi
      biechi mezzucci che utilizzano i suoi
      "bersagli" (ad esempio telecom) per
      "truffare" i propri utenti/clienti?

      Meditate gente...
Chiudi i commenti