Un DoS che viene dal passato

Un vecchio attacco di rete torna a minacciare i PC su cui girano due recenti versioni di Windows. Per fermarlo basta un qualunque firewall, incluso quello integrato in Windows XP


Roma – Un cyberattacco vecchio di quasi 8 anni può ancora essere utilizzato per mandare KO alcune recenti versioni di Windows prive di firewall. Lo ha scoperto casualmente un informatico serbo, Dejan Levaja, mentre stava saggiando la sicurezza della propria rete.

Conosciuto con il nome di “attacco LAND”, il metodo di denial of service (DoS) utilizzato da Levaja consiste nell’inviare verso un computer un paccketto TCP con il flag SYN attivo e con l’indirizzo IP di origine e di destinazione, inclusi i relativi numeri di porta, della macchina di destinazione. Come risultato si ottiene una piccola bomba digitale capace, secondo Levaja, di bloccare un sistema con Windows Server 2003 o Windows XP Service Pack 2 (e con il firewall disattivato) per un arco di tempo compreso fra 15 e 30 secondi. Ripetendo l’invio del pacchetto malformato ad intervalli regolari, l’esperto sostiene che è possibile arrivare a bloccare un’intera rete per un tempo indefinito.

Ciò che inquieta gli esperti è che a differenza di altri tipi di attacco DoS, la cui efficacia dipende dalle risorse di calcolo e banda disponibili, il LAND può essere lanciato praticamente da chiunque: per ottenere i risultati descritti da Levaja è infatti sufficiente un vecchio PC con Linux, un paio di tool open source e una qualsiasi connessione ad Internet, anche da 56 Kbps.

Per sventare l’attacco basta tuttavia un firewall personale, incluso quello integrato in Windows XP: ciò limita enormemente, specie nel panorama aziendale, i sistemi potenzialmente vulnerabili. Microsoft ha poi sottolineato come il LAND non possa essere in alcun modo utilizzato per eseguire del codice da remoto.

Levaja afferma di aver segnalato il problema a Microsoft il 25 febbraio: dopo aver atteso invano una risposta per 7 giorni, lo scorso fine settimana l’esperto ha deciso di pubblicare i dettagli della vulnerabilità sulla mailing-list Bugtraq.

In questo advisory SANS Institute ha fornito ulteriori informazioni sul problema e ha confermato, fra le altre cose, che l’unica versione di Windows XP vulnerabile appare essere l’SP2 (senza firewall).

L’organizzazione ha poi spiegato che l’attacco LAND risulta pienamente efficace solo sulle macchine a singolo processore, dove l’occupazione di CPU raggiunge il 100%: sui sistemi multiprocessore, o su quelli dotati della tecnologia Hyper-Threading di Intel, l’occupazione totale di CPU non supera mai il 50%.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    commwarrior
    be io ho un palmare a925 della motorola e posso dirvi ke ne isolato un nel mio telefono...in classe una mia amica ke ha un nokia 6600 anke a bluetooth spento lo scaraventa a tutti ke devo fare per toglirlo dalla circolazione della classe???
  • Anonimo scrive:
    commwarrior
    come tolgo il virus dalnokia 6600?
  • Anonimo scrive:
    CammWarrior
    Attenzione! Il virus CammWarrior, che ora non conosco la versione, si trasmette in modo automatico via Bluetooth... Per esempio, se BT 1 invia il virus a BT 2, il quale viene infettato, quest ultimo invia una copia di se stesso a tutti i BT presenti (che in qualsiasi discoteca possono esservene attivi anche più di venti nei paraggi), compreso BT 1...sono infetto da 'sto coso........ :'(
  • Anonimo scrive:
    nono, mai virus per linux...
    ...già è difficile installare apposta un programma che si vuole, figuriamoci un virus! .... messaggi del tipo "Impossibile installare LINUX-WORM, pacchetto gtk-- mancante..." ma dai... (nolove)
  • Anonimo scrive:
    attenzione virus pr linux
    Hai ricevuto il virus Sasser per Unix/Linux. Il suo sviluppatore, nonostante studi e indagini approfondite, non ha trovato il modo di sviluppare un virus in grado di danneggiare i Sistemi Operativi di tipo Unix, che sembrano praticamente invulnerabili al concetto stesso di virus. Quindi, frustrato, vi chiede un po' di solidarieta e collaborazione. Dopotutto, ormai l'email l' avete aperta.* scegliete cortesemente i primi 50 indirizzi della vostra rubrica e inoltrate loro il presente virus;* cancellate qualche importante file di sistema;* infine, se è venerd` 17, formattate il disco rigido.Grazie per la collaborazione!
  • Anonimo scrive:
    Non è possibile
    Solo i sistemi operativi microsoft possono ospitare virus gli altri sono immuni :Dflame on
    • Anonimo scrive:
      Re: Non è possibile
      si che possibile basta aprire un eseguibile sis e dentro ci puo essere qualsiasi cosacomunque scusa l'ipocrisia ma dato che c'è crisi nel settore dell'informatica un nuovo mestiere potrebbe essere quelo di ""Sverminator" per cellulariCiao (Linux)
    • Anonimo scrive:
      Re: Non è possibile
      infatti io ho un virus nel cellulare che continua a mandare mms su mms...
Chiudi i commenti