Seattle (USA) – Nove giorni. E’ questo il tempo impiegato da un gruppo di hacker ed esperti di sicurezza cinesi, l’ Xfocus Team , per sviluppare un exploit in grado di sfruttare una grave vulnerabilità di sicurezza relativa all’implementazione del protocollo RPC (Remote Procedure Call) integrata in molte versioni di Windows, incluso il giovane Windows Server 2003.
Il codice dell’exploit, pubblicato lo scorso venerdì su varie mailing-list di sicurezza, è in grado, anche grazie ad alcune migliorie apportate al codice originario dal ricercatore di sicurezza HD Moore, di funzionare con diverse versioni di Windows, incluse NT4, 2000, XP e Server 2003.
Gli esperti di sicurezza, molti dei quali non si attendevano l’arrivo di un exploit in così breve tempo, ritengono che la situazione di pericolo sia fra le più gravi, se non addirittura la più grave in assoluto, fra quelle affrontate quest’anno dagli utenti di Windows. Il timore più grande è che il codice dell’exploit venga incluso in un worm capace di sfruttare la breccia di Windows per diffondersi a macchia d’olio.
Una preoccupazione, quest’ultima, condivisa anche dal Department of Homeland Security americano, organo governativo che di recente ha assorbito il National Infrastructure Protection Center dell’FBI. In un avviso di sicurezza il giovane ente ha avvertito le aziende del fatto che l'”exploit è stato sviluppato con malevoli intenti” e che “può rapidamente diffondersi attraverso Internet sotto forma di un worm simile a Code Red o SQL Slammer “.
Microsoft , che al momento del rilascio della patch, avvenuto lo scorso 16 luglio, aveva sollecitato gli amministratori di sistema ad applicare immediatamente la correzione, ha fortemente criticato la decisione di Xfocus di divulgare l’exploit. Jeff Jones, senior director dell’iniziativa Trustworthy Computing di Microsoft, ha spiegato che l’organizzazione cinese, che sul Web si dichiara senza scopo di lucro, non ha avvisato il big di Redmond delle proprie intenzioni e, così facendo, avrebbe agito “a danno degli utenti”. Una critica ripresa anche da Russ Cooper, della società TruSecure , che sostiene di non capire “per quale motivo ci si debba comportare così”: a suo avviso la prematura pubblicazione dell’exploit “non è salutare per l’intera Rete”.
Ti potrebbe interessare
28 lug 2003