Roma – In rete se ne dicono e se ne sentono tante ma la proposta di un concorso tra patiti del defacement sta sollevando preoccupazioni tra gli esperti. L’idea che sta circolando nell’ambiente, a quanto raccontava un sito ora chiuso, è quella di una mega-sfida prevista per il 6 luglio, giorno in cui per vincere occorrerà modificare le pagine (defacement) di almeno 6mila siti in sei ore.
Fino a due giorni fa era rimasto attivo il sito defacers-challenge.com, poi disattivato dal provider americano che lo ospitava per violazione alle regole di hosting. Era confezionato per essere un richiamo per i defacer in circolazione e per proporre loro questo specialissimo “concorso”.
Il concorso, per rendere le cose più difficili, chiedeva ai defacer di concentrarsi soprattutto su server gestiti da software “non comuni”, per i quali si dispone evidentemente di un arsenale meno sviluppato di attacco. In particolare sono previsti: un punto per il defacement di un sistema Windows, due per quello di un sistema Linux, BSD o Unix, tre punti per la piattaforma AIX IBM e cinque punti per HP-UX e Apple OS X.
Una sparata? Forse. Ma in molti la stanno prendendo sul serio. Gli esperti di Internet Security Systems, azienda fornitrice del dipartimento della Homeland Security dell’amministrazione USA, ha avvertito che per il 6 luglio è bene attendersi in rete ogni genere di problema dovuto alla probabile attività di decine, forse centinaia di defacer.
“Tutti gli amministratori di sistema – hanno dichiarato quelli di ISS – dovrebbero assicurarsi che i propri siti non siano vulnerabili”. Una raccomandazione che sembra buona, certo non solo in questa occasione.
Quelli dell’Homeland Security la prendono però con filosofia. “Francamente – ha spiegato un portavoce del potente dipartimento statunitense – le sfide tra cracker accadono spesso e non riteniamo che siano tutte un problema di sicurezza”. Understatement, dunque, è la parola d’ordine, anche per non galvanizzare i defacer. Intanto però il Chief Information Officers Council, organismo che fa capo al dipartimento, ha inviato una nota a tutti gli esperti che gestiscono i sistemi informativi delle agenzie federali consigliando di revisionare la sicurezza dei siti web.
Va detto comunque che ad essere presi di mira, se tutto questo dovesse accadere, saranno con ogni probabilità le grandi società dell’hosting, quelle che controllano centinaia o migliaia di siti web. Buttando giù i loro server, infatti, i defacer otterrebbero più facilmente il “bottino” dei 6mila siti previsti dal concorso.
A conferma parziale che forse qualcosa si sta preparando sono le stime di Zone-H , sito che si occupa da vicino dei defacement, secondo cui in queste ore gli avvisi di defacement pervenuti dai defacer sono molto calati rispetto alle medie quotidiane degli ultimi tempi. Questo sarebbe un segno, secondo Zone-H, che effettivamente c’è chi si sta preparando per un “attacco di massa” da sferrare in questi giorni. Proprio Zone-H, che raccoglie le segnalazioni di defacement, potrebbe fungere da “counter” per gli attacchi del 6 luglio.
Ti potrebbe interessare
4 lug 2003