IlSoftware.it - Il sito italiano sul software

Un bug in Shields Up!, il sistema per il controllo della sicurezza ideato da Steve Gibson?



Spesso si parla di Steve Gibson, un esperto di sicurezza famosissimo in tutto il mondo. La maggior parte di voi lo conosceranno certamente per il suo test Shields Up!, da noi più volte citato, che egli fornisce gratuitamente in Rete e che permette di verificare la sicurezza garantita dal proprio sistema. Gibson si è reso ancora più famoso, di recente, per i Leak Tests sui firewall che hanno messo in crisi i pacchetti commerciali più blasonati.
Adesso, un ricercatore, esperto in sicurezza, ha evidenziato come il test Shields Up!, messo a disposizione da Gibson, possa essere utilizzato anche per scopi offensivi.
Il problema deriverebbe da un bug presente nel codice di Shields Up! che, in talune circostanze, non consente la corretta determinazione dell'indirizzo IP della macchina che sta effettuando il test. D'altra parte lo stesso Gibson, nelle sue "istruzioni per l'uso" scrive: If your IP address is incorrectly determined the wrong machine will be mistakenly tested. Ciò che cosa implica? Che un malintenzionato può utilizzare Shields Up! per effettuare una scansione sulle porte di una macchina "vittima" verificandone i bug di sicurezza oppure "bombandarla" con un attaco DoS (Denial of Service) basato sul severo test "NanoProbe" compiuto dalla procedura ideata da Gibson.


di Michele Nasi
IlSoftware.it - Il sito italiano sul software