Allarme Mstream, supercodice di aggressione

Allarme Mstream, supercodice di aggressione

Le sue caratteristiche renderebbero più semplici e letali gli attacchi denial of service distribuiti. Il sistema è ancora in via di sviluppo ma potrebbe diventare operativo in tempi brevi
Le sue caratteristiche renderebbero più semplici e letali gli attacchi denial of service distribuiti. Il sistema è ancora in via di sviluppo ma potrebbe diventare operativo in tempi brevi


Web – Allarme Mstream. Dave Dittrich , amministratore di sistema della Università di Washington , ha lanciato l’allarme per quello che definisce un tool di attacco cyber molto più pericoloso dei vari Trinoo, TFNK2 e via dicendo. Un tool che potrebbe rendere più semplici e letali attacchi come quelli che lo scorso febbraio hanno portato giù i server di Yahoo e Amazon .

Secondo Dittrich, che gode di enorme ascolto tra gli esperti di sicurezza, Mstream consente di realizzare aggressioni contro server web più pesanti dei DDoS (Distributed Denial of Service) “tradizionali” e con un numero minore di server da cui vengono fatti partire i messaggi per mandare in tilt “il computer vittima”.

In una analisi di Mstream si rileva che il programma, che sta girando sulla rete, è ancora nelle prime fasi del suo sviluppo. E i danni che potrebbe procurare non riguardano solo il computer vittima ma anche i server utilizzati per colpire. Mstream per riuscire in questo conta sulle tecniche di “egress filtering”, tradizionalmente pensate per consentire ai server di scartare i pacchetti inviati nell’attacco. “Stimolata”, questa tecnica può finire per portare giù anche il sito internet del server utilizzato per inviare l’attacco.

Secondo Dittrich occorre iniziare a pensare che per sconfiggere i DDoS non basta lavorare sulle tecnologie di filtro dei pacchetti. L’esperto ha spiegato che la sua analisi di Mstream si basa sul ritrovamento dello stesso in un computer Linux di una grande università il mese scorso. Quel server, ha detto, attaccava 12 siti web contemporaneamente. Secondo Dittrich l’analisi di Mstream deve ancora essere completata ma l’allarme è stato lanciato perché il codice è arrivato sulla mailing list di sicurezza Bugtraq e potrebbe diffondersi rapidamente sulla rete.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
3 mag 2000
Link copiato negli appunti