Web (internet) – Al CERT non hanno dubbi: sulla rete stanno girando alcuni programmi che possono consentire ad un sito di inviare dati falsi, immagini non richieste o veri e propri script per catturare o compromettere informazioni presenti sui computer degli utenti, come le loro password. Non solo, secondo gli espertissimi del centro di coordinazione per la sicurezza della Carnegie Mellon University, tutto questo può essere fatto senza che chi amministra il sito colpito ne sia a conoscenza.
Secondo il CERT è importante che le aziende si rendano conto che questi script possono esporre porzioni delle proprie intranet ad attacchi da effettuare via internet. “Non abbiamo avuto ancora segnalazioni dirette, spiegano al centro, perché è qualcosa che è difficile scoprire. Ma abbiamo lavorato per capire il problema e offrire informazioni sulle misure da adottare per ridurre il rischio”.
La situazione dev’essere decisamente grave se alla presa di posizione del CERT si sono unite in sequenza la difesa informatica del Pentagono, il Centro federale per la risposta alle emergenze nonché il Centro per la protezione delle infrastrutture nazionali.
Stando agli esperti, l’attacco viene attivato all’atto dell’ingresso e dell’uscita di dati da un certo sito web. Per questo è importante, dicono al CERT, che i dati veicolati dai siti siano “certificati”, per evitare che dati non voluti siano inviati all’utente. Sul sito del CERT , comunque, sono già disponibili maggiori informazioni tecniche.
Ti potrebbe interessare
4 feb 2000