32983 Letture

Internet: è allarme sicurezza

Allarme sicurezza per Internet. Nei giorni scorsi si è diffusa la notizia di una seria vulnerabilità nel protocollo Tcp (Transmission Control Protocol), di fatto utilizzato nella maggior parte delle reti in tutto il mondo.
Secondo i warning rilasciati sia dal National Infrastructure Security Coordination Center (Niscc) britannico sia dallo statunitense Us-Cert Coordination Center, la vulnerabilità esiste in tutte le implementazioni del protocollo Tcp conformi alle specifiche dell'Internet Engineering Task Force e consentirebbe la creazione di attacchi di tipo Dos (Denial of Service).
La vulnerabilità consentirebbe non solo l'interruzione di sessioni Tcp in corso, ma anche delle comunicazioni tra router, in questo caso interrompendo le sessioni Bgp (Border Gateway Protocol) che utilizzano Tcp.
Bgp è il protocollo di routing più comune per i router esterni, utilizzato dagli Isp per configurare connessioni ridondanti ad alta velocità e per coordinarsi con altre connessioni e con altri peer.
Secondo quanto si legge nei report presentati, l'attuale standard Tcp consente l'individuazione del codice unico a 32 bit necessario per resettare una connessione Tcp in atto, dal momento che accetta la sequenza di numeri per valori e non per esatta corrispondenza.
L'aspetto singolare legato alla denuncia di questa vulnerabilità è che in realtà questa è nota dal circa venti anni, ma oggi costituisce un reale pericolo, in quanto la crescita delle connessioni esistenti amplia in modo esponenziale la possibilità di trovare la sequenza che consente il reset.
www.01net.it

Internet: è allarme sicurezza - IlSoftware.it