Come ogni fine anno da svariati anni a questa parte, a Berlino va in scena l’hacking: il palco del Chaos Communication Congress è l’occasione per presentare lavori su vulnerabilità, falle e problemi di sicurezza sotto l’egida del motto “Behind enemy lines”.
L’ edizione 2011 dell’evento berlinese organizzato dal Chaos Computer Club ha visto tra le altre la pubblicazione di informazioni sull’attacco “HashDoS” a cui sarebbero soggette la stragrande maggioranza delle piattaforme web pensate per proporre contenuti dinamici ai visitatori.
Un attacco di tipo HashDoS sfrutta il modo in cui i servizi web di back end (PHP, ASP.NET, Java, JavaScript, Perl, Ruby e via elencando) rispondono a una collisione tra gli hash matematici usati per facilitare l’archiviazione e il recupero dei contenuti nei database remoti: conoscendo bene gli algoritmi (non crittografici) di hashing è possibile fornire al server un numero relativamente ridotto di valori che però spinge il sistema a computare una quantità enorme di dati, portando all’esaurimento delle risorse di calcolo del processore ed esponendo dunque il server al rischio di un attacco DoS .
In attesa che le varie piattaforme web si aggiornino per risolvere la questione, tra l’altro già nota da tempo, i ricercatori forniscono alcuni consigli spicci per mitigarne gli effetti. Lo stesso fa Microsoft, che classifica la vulnerabilità nella sua tecnologia ASP.NET come zero-day e descrive in dettaglio il problema promettendo nel contempo una patch risolutiva.
Ma dal CCC teutonico arrivano anche preoccupanti notizie in merito alla vulnerabilità degli scambi ferroviari: secondo quanto sostiene il professore universitario Stefan Katzenbeisser, il fatto che gli switch che regolano il traffico dei treni siano comandati tramite comunicazioni wireless li rende proni a un crash sistemico indotto e capace di bloccare i trasporti ferroviari per una quantità di tempo significativa.
Il blogger/columnist/novelist Cory Doctorow ha infine tratto l’occasione del CCC 2011 per dare un lungo keynote sull’impegnativo tema della “guerra in arrivo contro il computing generalista”. La tesi di Doctorow è che la guerra sul copyright sia solo l’inizio di qualcosa a più ampio spettro, un assalto al “general-purpose computing” capace di mettere a rischio “la libertà, la sorte e il diritto alla privacy dell’intera razza umana”.
Alfonso Maruccia