Autore: Pecciola

Dagli USA, l’ ennesima notizia di un potenziale attacco DoS che potrebbe portare al blocco dell’intera Internet. Nessuna notizia-fake, ma un reale cmpanello di allarme lanciato da due ricercatori che hanno scoperto alcune vulnerabilità nello stack Tcp/Ip. Tramite queste falle potrebbe essere portato un attacco di tipo Denial-of-Service a cui nessuno potrebbe sottrarsi. Il termine DoS letteralmente sta per negazione del servizio e in questo tipo di attacco si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d’ingresso, fino a renderlo non più in grado di erogare il servizio e costringendolo a un reboot per poter riprendere a funzionare.


Robert Lee e Jack Louis, due ricercatori alle dipendenze di Outpost24 preferiscono, comunque, non svelare troppi dettagli sul proprio lavoro, poichè sicuri del pericolo che rappresenta. Potrebbe, allora, far pensare alla classica bufala montata ad-hoc, ma nell’intervista in cui affrontano l’argomento suddetto i due forniscono a chi si occupa di sicurezza delle motivazioni davvero convincenti.

Il problema sarebbe insito nello stack Tcp/Ip e causato da almeno cinque vulnerabilità scoperte durante una fase di test dai due quasi per caso.

Per concretizzare le loro teorie, Lee e Louis hanno creato un tool chiamato Sockstress che "fa cose malvagie" durante il three way handshake (la  procedura con cui si stabilisce una connessione Tcp). Risultato strabiliante e catasrofico allo stesso tempo : un attacco di tipo DoS a cui non c’è rimedio.
Su tutte le implementazioni di Tcp/Ip messe sotto test c’è stata una vulnerabilità più o meno evidente e nemmeno dopo il termine dell’attacco le macchine hanno ripreso il normale funzionamento, come invece accade con un DoS tradizionale: è stato necessario riavviarle
Anche se finora Lee e Louis non sono stati presi molto sul serio da chi produce sistemi e dispositivi di rete la loro teoria dovrebbe far sorgere almeno qualche dubbio : ne va dell’intera infrastruttura che regge il web.

Dai visibilità al problema: