32898 Letture

Vulnerabilità TCP: Cisco mette in guardia

Cisco ha messo in guardia i propri utenti circa il reale rischio che le vulnerabilità nell'implementazione standard del Tcp scoperte dal Niscc (National Unfrastructure Security Coordination Centre) inglese potrebbero avere sulla gran parte dei suoi prodotti. E si tratta di vulnerabilità che potrebbero essere sfruttate da malintenzionati per portare attacchi DoS (Denial of Service).
Insieme alle avvertenze riguardanti l'uso del Tcp sui propri prodotti, Cisco ha anche emesso una nota relativa ad altre vulnerabilità, riguardanti il proprio sistema operativo Ios (Internetworking Operating System) in relazione al funzionamento dell'Smtp (Simple Network Management Protocol). Tutti gli advisory possono essere riscontrati sul sito della società, così come si possono avere le indicazioni per bloccare le vulnerabilità, con aggiornamenti di Ios.

Il NISCC, un ente britannico di monitoraggio e coordinamento per la difesa dagli attacchi elettronici aveva dimostrato nei giorni scorsi una vulnerabilità insita nel protocollo TCP e, quindi, dalle radici molto antiche (fu ipotizzata già nel lontano 1985). L'articolo del NISCC evidenzia come sia possibile per un ipotetico attaccante interrompere una connessione di rete in corso tra due dispositivi, di cui siano noti gli indirizzi e le porte TCP usate, sfruttando una debolezza intrinseca del TCP, il protocollo alla base di Internet. Anni fa si riteneva che fosse impossibile avvalersi di questa vulnerabilità, in quanto sarebbe stato necessario l'invio di una quantità enorme di dati verso le macchine-bersaglio. "La realtà è che se la connessione dura abbastanza a lungo, la massa di dati che l'attaccante deve spedire si riduce drasticamente" commenta Luigi Pugnetti, Chief Technical Officer di Symbolic S.p.A., società italiana che si occupa di Network Security.
I router (dispositivi che smistano le connessioni su Internet) dei grandi provider, che forniscono la connettività alla Rete, diventano perciò l'obiettivo ideale di un attacco di questo tipo, dal momento che sono sempre collegati e i loro indirizzi e le porte di comunicazione che usano sono facilmente ricavabili. Le conseguenze di un'azione diretta contro queste strutture critiche possono essere serie: i router colpiti potrebbero smettere di scambiarsi informazioni e come conseguenza rendere certe aree di Internet non raggiungibili per un certo periodo di tempo. Risorse e dettagli sulla vulnerabilità rimessa a nudo in questi giorni sono reperibili in questa pagina (sito Symbolic, in italiano).

Vulnerabilità TCP: Cisco mette in guardia - IlSoftware.it