L’attacco cinese che la scorsa settimana ha investito Google ha portato il governo tedesco a diraramare un comunicato con il quale sconsiglia vivamente l’uso del browser Internet Explorer , ritenuto il principale responsabile della penetrazione illecita nei server di BigG.
L’ avviso del Bundesamt für Sicherheit in der Informationstechnik (BSI), l’organo federale preposto alla tutela della sicurezza informatica, indica la falla zero-day sfruttata dai cracker cinesi come ragione primaria per abbandonare IE: esattamente la stessa ragione che ha indotto il suo equivalente francese, il Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques , a fare lo stesso.
La versione 6 di IE, essendo la più datata, sarebbe quella esposta a maggiori rischi, mentre dovrebbe essere più complicato sfruttare lo stesso bug sulle release più recenti che, tuttavia, rimangono ugualmente scoperte dal momento che Microsoft non ha ancora rattoppato i suoi browser .
Il prossimo aggiornamento mensile è programmato infatti per il prossimo 9 febbraio: una finestra di tempo, giudicata dagli addetti ai lavori eccessivamente estesa, che potrebbe dare ai malintenzionati la possibilità di cogliere più agevolmente questa ghiotta occasione, soprattutto adesso che le modalità per completare l’exploit sono di pubblico dominio .
BigM non ha accolto in toto i proclami di BSI e, pur riconoscendo l’esistenza del problema, tende a minimizzare: “Sapevamo dell’esistenza di questa falla – ha dichiarato il portavoce di Microsoft in Germania, Thomas Baumgaertner – non si è trattato di un attacco verso utenti generici ma piuttosto di un tentativo di infiltrarsi da parte di persone altamente motivate e con un obiettivo specifico. Non c’è nessun pericolo per gli utenti ordinari e pertanto non siamo dello stesso avviso di BSI”.
Interrogati sulla questione, gli esperti di cybersicurezza sarebbero concordi nell’ affermare che l’esistenza del bug fosse nota già da qualche giorno e confermano la gravità del mancato intervento tempestivo da parte di Microsoft. A Redmond infatti si sono limitati a consigliare l’innalzamento delle misure di sicurezza interne del browser.
Dave Marcus di McAfee ha spiegato che l’exploit sarebbe altamente efficace nel caso, come quello che ha coinvolto Google, in cui sul PC attaccato venisse utilizzato IE6 su Windows XP: “Cambia tutto adesso che è disponibile su Internet – continua Marcus – un malintenzionato potrebbe tranquillamente installare software maligni inducendo la vittima a visualizzare una pagina Web confezionata per l’occasione”. Graham Cluley di Sophos conferma la tesi di Marcus ponendo l’accento sul fatto che ormai il codice incriminato sia di pubblico dominio: “È possibile – ha spiegato – che chiunque voglia fare una prova”.
Nel frattempo Google cerca di rimettere in carreggiata i rapporti con il governo cinese intavolando una discussione volta a risolvere gli attriti fra le due parti. BigG, che ha contemporaneamente avviato un’indagine interna per individuare una eventuale “talpa”, vorrebbe smettere di censurare la versione locale del suo motore di ricerca , mentre Pechino continua a richiamare all’ordine le aziende straniere che operano sul suo territorio.
Microsoft dal canto suo si trova a dover far fronte ancora una volta ad una falla di sicurezza del suo browser che è passata inosservata per i nove anni trascorsi dalla data del suo rilascio. Durante questo periodo non stati infrequenti episodi di cybercrimine in cui venivano messe in risalto alcune debolezze del browser made in Redmond , che negli ultimi anni ha iniziato a cedere parte della sua fetta di mercato a favore di altri software come Mozilla, Safari e, recentemente, Chrome.
Giorgio Pontico