Secondo alcuni ricercatori informatici americani, il protocollo TCP/IP, nato assieme ad Internet ed utilizzato da più di 20 anni per gestire lo scambio di pacchetti dati tra tutti i PC connessi al WWW, sarebbe vulnerabile al punto che hackers esperti, potrebbero in pochi tentativi e pochi minuti, bloccare i router dei principali nodi del web a livello mondiale.
Paul Vixie dell'Internet Systems Consortium Inc. spiega con un paragone chiaro i rischi del problema, e dice: "è come se gli utenti internet girassero completamente nudi in una giungla (il web) piena di tigri affamate.
Secondo la fonte, il bug reso noto solo in questi giorni per motivi di sicurezza, sarebbe stato scoperto alla fine dello scorso anno. In parole povere, il bug permetterebbe di "ingannare" i router al momento in cui viene conclusa una transazione di pacchetti, inducendo tali apparati (che sono nodi cardine del web) a resettarsi, anche per ore intere, il tutto da "remoto".
Solitamente, i router che subiscono attacchi di tipo DOS o Flood, possono "decidere" di andare in modalità stand-by per evitare sovraccarichi, ma nessuno fino ad oggi aveva pensato di sfruttare questa funzionalità per indurli al blocco volutamente, e se hacker esperti attaccassero all'unisono i router dei maggiori providers internazionali, il danno sarebbe enorme ed il blocco si potrebbe estendere a tutto il mondo, per ore intere, se non giorni.
Fino ad oggi, i maggiori esperti hanno sostenuto che un'eventualità del genere è inverosimile, perchè per verificarsi occorrerebbe un attacco deliberato basato su tentativi, che secondo essi si dovrebbe protrarre per più di 120 anni, dovendo utilizzare circa quattro miliardi di combinazioni diverse, ma secondo il ricercatore informatico Paul Watson, in realtà basterebbero solo pochi minuti ed un massimo di quattro tentativi, per attuare il blocco, proprio a causa del bug che affliggerebbe il TCP/IP.
Come al solito negli USA, da dove la notizia proviene, si minimizzano i rischi, ma in ogni caso, è notizia di oggi che la Casa Bianca abbia alzato il proprio livello di guardia sulle linee digitali più importanti, nel tentativo di ridurre al minimo la vulnerabilità
|