Barrington, Ill. (USA) – Di prodotti pubblicizzati come “inviolabili” se ne sono visti parecchi in passato, ma quasi tutti, per non dire tutti, sono stati presto o tardi bucati.
La scorsa settimana un altro produttore, Bodacion Technologies , ha proclamato che il suo Web server Hydra è a prova di hacker. E se è vero che nulla è inviolabile, questa volta pare proprio che gli esperti di hacking avranno il loro bel da fare a superare le barriere di sicurezza innalzate da Bodacion intorno al suo prodotto.
Hydra è una soluzione che comprende sia la parte hardware, costituita da un computer Power PC G3 da 366 MHz e 256 MB di RAM, sia la parte software, rappresentata da un sistema operativo proprietario basato su kernel Unix su cui gira un server Web altrettanto proprietario.
Eric Hauk, cofondatore di Bodacion, sostiene che Hydra è così sicuro che non richiede neppure la presenza di un firewall.
Il punto chiave della sicurezza di Hydra sembra costituito, secondo quanto spiegato da Hauk, dall’implementazione nel server di un meccanismo di sicurezza che genera numeri di sequenza non prevedibili. I numeri di sequenza sono un po ‘ il punto debole di Internet visto che, attraverso meccanismi più o meno sofisticati, i cracker sono talvolta in grado di prevederne la successione e guadagnare l’accesso, attraverso una tecnica nota come hijacking, ad un sistema protetto.
Bodacion sostiene che il suo server elimina questo problema implementando un nuovo tipo di generatore casuale che rende impossibile prevedere la sequenza di numeri assegnati alle connessioni. L’azienda è così sicura della solidità del proprio sistema che ha persino indetto una sfida a chi riesce ad indovinare il millesimo numero di una sequenza di 999: in palio vi sono 100.000 dollari. Per il momento, delle 2.300 persone che si sono iscritte, nessuna sembra essere riuscita nell’intento.
Secondo alcuni esperti di sicurezza, la solidità di Hydra deriverebbe però in larga parte dal fatto di basarsi su di software proprietario e ancora sconosciuto, senza contare che questo server Web non è compatibile con nessun modulo o plug-in standard e offre supporto soltanto alla piattaforma Java, escludendo dunque a priori ASP e PHP. Dunque, se è vero che il server si è finora mostrato solidissimo, è altrettanto vero, secondo alcuni esperti, che questo soffre di parecchie limitazioni ed è ancora poco diffuso per proclamarsi già “re della sicurezza”.
Ti potrebbe interessare
13 mar 2002