Web – I rischi per la stabilità della Rete sono più grandi “con il rilascio di Windows2000 e con il futuro rilascio di WindowsXP. Senza motivo, Microsoft ha fatto sì che con W2000 e WXP qualsiasi applicazione possa generare una quantità incredibile di traffico Internet aggressivo, inclusi attacchi DDoS (IP spoofati o SYN-flooding)”. Con queste durissime parole il notissimo esperto di sicurezza Steve Gibson ha nelle scorse ore pubblicamente “scomunicato” i sistemi operativi di punta di Microsoft.
L’analisi di Gibson parte dagli attacchi denial-of-service subiti dal suo sito di cui abbiamo già parlato su Punto Informatico, attacchi che hanno spinto Gibson, spiega lui stesso, ad “andare a fondo della questione”.
A caratteri cubitali, Gibson afferma con sicurezza che “mentre investigavo nel mondo dell’hacking in seguito a questi attacchi DoS, ho scoperto, analizzando il codice dei tool di attacco, che ci sono cracker già dotati di grande potere di attacco grazie alle nuove versioni di Windows e sono impazienti che arrivi la versione domestica di WidowsXP per poter sfruttare i computer di utenti meno esperti”. Non contento, Gibson continua affermando: “Quando queste macchine potenti e insicure con WindowsXP saranno connesse ad Internet, ci troveremo di fronte ad una escalation di terrorismo che non abbiamo mai visto prima”.
Stando a Gibson, la “fortuna” è che fino a prima di Windows2000 Microsoft non aveva mai implementato del tutto le specifiche degli “Unix Sockets”. E questo fa sì che i sistemi antecedenti a Windows2000 “sono fortunatamente limitati nelle loro potenzialità di generazione di pacchetti Internet deliberatamente truccati”. Sono questi i pacchetti che gli autori degli attacchi Denial of Service inviano in misura massiccia ai server Internet che intendono aggredire, fino a spingerli al collasso.
Da Windows2000, in poi, invece, le cose cambiano. Secondo Gibson, il fatto che Windows 2000 sia per lo più utilizzato da utenti che conoscono un minimo il sistema e la macchina, ha impedito che W2K si trasformasse in un pericolo vero e proprio. Con l’arrivo di WindowsXP, invece, Gibson vede un sistema operativo pericoloso nelle mani di milioni di utenti del tutto inconsapevoli del funzionamento di un sistema operativo. Da qui il pericolo.
Non solo, secondo Gibson cracker e simili sfrutteranno a piene mani questa situazione installando nei computer di moltissimi utenti di Windows XP codici troiani o peggio, codici capaci di trasformare i PC dell’ignaro utente in base di partenza per i pacchetti di attacco.
Gibson ha in animo un progetto, chiamato “spoofarino”, che intende schierare contro quello che a suo parere avverrà, per consentire un monitoraggio della situazione. E la sua lunga analisi degli attacchi DDoS che si sono riversati sul proprio sito si conclude con un appello: “I dirigenti di Microsoft devono essere raggiunti da questo messaggio in modo che possano cambiare i propri progetti in relazione al potenziale di abuso di massa che potrebbe verificarsi sul loro sistema ai danni di Internet”.
L’accusa è pesantissima e la fama di Gibson sicuramente servirà a renderla ancora più pesante. Difficile dubitare che nelle prossime settimane Microsoft, come già accaduto in passato, sceglierà di replicare a Gibson fornendo ulteriori strumenti di analisi. Se questo avverrà, un primo obiettivo, quello di parlarne, sarà stato raggiunto dal celebre esperto di sicurezza.
Ti potrebbe interessare
1 giu 2001