ICANN: il web oggi è vulnerabile

L'organismo internazionale scopre l'ovvio e si scandalizza: qualsiasi abile cracker con un computer da 300 dollari può bloccare la rete. Problemi di sicurezza a tutti i livelli. Con tutte le polemiche del caso

ICANN: il web oggi è vulnerabileMarina del Rey (USA) - L'ICANN ha scoperto che l'infrastruttura centrale che "regge" la rete è vulnerabile e, di questi tempi, soggetta a possibili attacchi capaci di renderla praticamente inutilizzabile. L'organismo internazionale di supervisione sui domini ha infatti trattato l'argomento nel suo meeting annuale in California e Paul Vixie, uno degli intervenuti all'incontro, ha parlato di possibili attacchi "capaci di chiudere internet".

La vulnerabilità dei root server, i sistemoni centrali che smistano le richieste che arrivano dagli utenti sul web prescelto, non è certo una novità e a preoccupare l'ICANN in queste ore non sono solo quei server. A rischio maggiore, secondo alcuni, sarebbero i server che gestiscono le 10 principali estensioni di dominio su internet.

Il viceministro giapponese alle telecomunicazioni, Kenji Kosaka, ha spiegato che nel suo paese si stanno attivando maggiori misure di sicurezza per i root server ma ha polemizzato con l'ICANN: "Sono sgradevolmente sorpreso di apprendere che l'ICANN abbia deciso di tenere un meeting focalizzato sulla sicurezza in internet solo dopo i tragici eventi dell'11 settembre". E Kosaka non è certo il solo ad aver criticato l'ICANN per aver solo adesso dato la priorità a questo argomento.
Il pericolo centrale si chiama, ancora una volta, DDoS, cioè distributed denial-of-service, un tipo di attacco che se portato con un certo spiegamento di mezzi può mettere in difficoltà praticamente qualsiasi network. Un attacco DDoS, è stato detto nel meeting ICANN, potrebbe essere attivato da un cracker qualsiasi dotato di un computer di media taglia e capace di inserire codici di controllo remoto in numerosissimi server collegati ad internet. Attraverso quei codici, il cracker potrebbe attivare i server affinché inviino una quantità insostenibile di richieste ai server target, fino a metterli fuori gioco.

Ma secondo un rappresentante di AT&T, Steven Bellovin, il rischio maggiore è quello dei registrar, cioè delle aziende che si occupano della gestione tecnica delle estensioni di dominio. "Sono l'anello debole: - sostiene Bellovin - se un registrar viene bucato e qualcuno gioca con il suo database" allora si potrebbero perdere tutti i dati di registrazione dei domini, si potrebbe non sapere più chi abbia registrato quale dominio e via dicendo.

Secondo Vixie "Internet è molto fragile. Per un teenager arrabbiato con un computer da 300 dollari sarebbe facile creare scompiglio infinito per chiunque si trovi in rete, senza neppure essere individuato. Dobbiamo focalizzarci su questo".

In queste ore persino il governo federale americano ha incaricato l'FBI di fare un sopralluogo nella sede di VeriSign per verificare la sicurezza dei server che gestiscono estensioni fondamentali, come.com,.net e.org.

Secondo qualcuno, come Rodney Joffe, chairman di UltraDNS, la questione sicurezza non dovrebbe essere al centro dei lavori dell'ICANN perché è un tema "rilevante" ma che va lasciato agli ingegneri e non ai burocrati.

Gli ha risposto il chairman di ICANN, Vint Cerf, uno dei "padri" della rete, secondo cui i dirigenti di ICANN hanno bisogno di sentire dagli ingegneri i problemi tecnici per poter dare le giuste raccomandazioni e ha dunque sostenuto che il meeting sulla sicurezza è stato un'opportunità e non, come ha detto qualcuno, una mossa opportunistica. Come poi tutto questo si traduca in una maggiore sicurezza per le infrastrutture di rete, però, non è ancora stato detto.
TAG: mondo
19 Commenti alla Notizia ICANN: il web oggi è vulnerabile
Ordina
  • Anche un semplice spippolatore farebbe una grossa parte facendo un DDoS ai router di Internet.. E' vero sono tanti ma sono sempre collegati ed hanno un ip pubblico.. è difficile da trovarli ma si possono sempre trovare...e sono molto piu' facili da buttar giu' con qualche attacco. Inoltre metterebbero down grosse fette di territorio...
    Ma perchè uno deve buttare giu' Internet... oltretutto la usa anche *LUI*.. e poi quando è DOWN? Sono accorgimenti, ma Internet stà cambiando come è cambiato il mondo dopo l'11 settembre, ma si sà la sicurezza non è mai troppa.. e non ESISTE la sicurezza PERFETTA.. *CHIUNQUE* potrebbe creare attimi di confusione, anche se per poche ore, nel mondo c'è di tutto...
    non+autenticato
  • si chiamava morris il "teenager arrabbiato con un computer di media taglia..." che mise in ginocchio
    in 3 ore il 90% dei computer in rete .....

    e se ne accorgono solo adesso che la rete e' cosi' fragile ??
    non+autenticato
  • Questa non la sapevo! racconta, racconta!
    non+autenticato


  • - Scritto da: Ned Flander
    > Questa non la sapevo! racconta, racconta!

    ricerca con google: morris 1988

    http://www.software.com.pl/newarchive/misc/Worm/da...
    http://floridalawfirm.com/iplaw/worm2.html

    PS: questa e' una prova Sorride
    <a href="http://floridalawfirm.com/iplaw/worm2.html>Vedi sopra</a>

    Cia'
    non+autenticato
  • Il web non esiste

    pertanto non e' attaccabile
    non+autenticato


  • - Scritto da: simplx
    > Il web non esiste
    >
    > pertanto non e' attaccabile

    Invece di criticare chi scrive gli articoli su PI, andando a cercare il pelo nell'uvo, cerca di avere un migliore senso critico.



    Ciao
    Luca

































    cazzone, ho scritto uvo apposta cosi potevi rimproverarmi il mio italiano.

    Ariciao
    Luca
    non+autenticato
  • Salve salvino...
    dato che per creare scompiglio e mandare nel caos parecchi utenti basterebbe prendere una piccola pala, scavare una buca di 1 metro e con un coltellino svizzero tagliare i nodi principali... giochino da ragazzi se uno sa da dove passano le dorsali ecc...
    ciauz
    non+autenticato
  • > Salve salvino...
    > dato che per creare scompiglio e mandare nel
    > caos parecchi utenti basterebbe prendere una
    > piccola pala, scavare una buca di 1 metro e
    > con un coltellino svizzero tagliare i nodi
    > principali... giochino da ragazzi se uno sa
    > da dove passano le dorsali ecc...
    > ciauz
    si sa vendono la mappe in edicola...
    ;-0)
    non+autenticato
  • se tagli 10 dorsali causi grossi danni ma di certo non fermi *tutta* Internet.
    Se salta il dns o peggio i protocolli di routing dinamico si ferma (quasi) tutto.

    consiglio: collegare il cervello prima di parlare
    non+autenticato

  • - Scritto da: uazuaz
    >
    > Se salta il dns o peggio i protocolli di
    > routing dinamico si ferma (quasi) tutto.
    - ...e così rifaremo FIDOnet, più bella e più grande che pria...
    - Bravo!
    - ...grazie... sì, più bella e più grande che pria !
    - Bravo !!
    - ... grazie... ehm, più grande che pria !
    - BRAVO!!!
    - ...GRAZIE... dicevo... e rifaremo FIDOnet, più bella e più grande che pria !
    - BRAVO !!!
    - ...GRAZIE! ...più bella...
    - BRAVO !!!
    - GRAZIE !
    ...

    non+autenticato
  • ma te le prepari o ti vengono spontanee?
    mannaggia a te!
    l'hai fatto apposta di usare un punto esclamativo come subject, vero?
    incliccabile... se lo becchi alla prima quanti punti sono?
    non+autenticato


  • - Scritto da: HardwHacker
    > Salve salvino...
    > dato che per creare scompiglio e mandare nel
    > caos parecchi utenti basterebbe prendere una
    > piccola pala, scavare una buca di 1 metro e
    > con un coltellino svizzero tagliare i nodi
    > principali... giochino da ragazzi se uno sa
    > da dove passano le dorsali ecc...
    > ciauz

    Internet ha un protocollo di routing che permette di collegare 2 computer attraverso la strada migliore. Se questa viene scollegata, ne trova un'altra.
    Certo, tagliare delle dorsali, vuol dire sì mettere abbastanza in ginocchio la rete.
    Ma pensi che i cavi siano lì belli belli?
    un qualsiasi roditore potrebbe seriamente danneggiare la rete.
    In realtà sono ben protetti.... con un coltellino faresti un gran poco.
    non+autenticato


  • - Scritto da: l <MCfc>
    > un qualsiasi roditore potrebbe seriamente

    E' il grosso problema degli operatori telefonici
    Australiani Sorride

    Cia'
    non+autenticato
  • - Scritto da: l <MCfc>
    >
    > Internet ha un protocollo di routing che
    > permette di collegare 2 computer attraverso
    > la strada migliore. Se questa viene
    > scollegata, ne trova un'altra.

    sempre che il router dall'altra parte te li faccia passare quei pacchetti: il problema che oggi si riscontra sempre + e' che sono 3/4 i carrier mondiali sui quali tutti gli altri fanno affidamento e questi carrier tra di loro non si vogliono bene ( concorrenza ? ) quindi col cavolo che si instradano "gratuitamente" il traffico nel caso uno sia giu'... un esempio nel nostro piccolo: se la/le dorsale/i internazionale di infostrada venisse bloccata, credi che tin farebbe passare i pacchetti sulla loro ?
    non+autenticato


  • - Scritto da: HardwHacker
    > Salve salvino...
    > dato che per creare scompiglio e mandare nel
    > caos parecchi utenti basterebbe prendere una
    > piccola pala, scavare una buca di 1 metro e
    > con un coltellino svizzero tagliare i nodi
    > principali... giochino da ragazzi se uno sa
    > da dove passano le dorsali ecc...
    > ciauz

    con il coltellino prima di tagliare il cavo della dorsale taglia quello dell'enel ehehehehehe
    non+autenticato
  • sono un dipendente di una delle tante società che lavorano per mamma telekom e penso che se uno volesse davvero tagliare i cavi possa identificarli e trovare l'ubicazione degli stessi in poco tempo; per ogni tracciatura il terreno viene segnato con alcuni elementi sia fissi che removibili -quali non ve li dicoSorride- e poi basterebbe collocarsi vicino alla centralina piramidale (così la chiamiamo in gergo tecnico).
    la mia l'ho dettaSorride
    non+autenticato
  • una riga in più e diventava 'istigazione a delinquere'...Sorride

    xyz

    - Scritto da: ^paolo^
    > sono un dipendente di una delle tante
    > società che lavorano per mamma telekom e
    > penso che se uno volesse davvero tagliare i
    > cavi possa identificarli e trovare
    > l'ubicazione degli stessi in poco tempo; per
    > ogni tracciatura il terreno viene segnato
    > con alcuni elementi sia fissi che removibili
    > -quali non ve li dicoSorride- e poi basterebbe
    > collocarsi vicino alla centralina piramidale
    > (così la chiamiamo in gergo tecnico).
    > la mia l'ho dettaSorride
    non+autenticato