Mobile & Tech » Hi-Tech

Effetto Kaminski

E se non fossimo più sicuri delle nostre email. O dei siti web che visitiamo ogni giorno. Neanche del nostro conto in banca on-line! Cosa succederebbe se non ci si potesse più fidare di internet?

Da qualche mese a questa parte, gira voce che la rete non sia più sicura come una volta. Precisamente, da quando Dan Kaminski, un esperto di sicurezza in internet, ha scoperto un qualcosa che non va nelle fondamenta stesse del web: una falla in grado di compromettere tutto il sistema. Ci credereste? Proviamo a vedere di cosa si tratta, in modo ultra-semplificato (quello che ha permesso anche a me di capire, insomma).

Cosa accade quando digitiamo un’indirizzo internet sul nostro browser? Effettuiamo una richiesta che non ci porta direttamente al sito desiderato, ma ci fa passare prima per uno di quei “supercomputer” chiamati domain name server (DNS). Il compito di un DNS è appunto quello di tradurre il nome che abbiamo digitato nell’indirizzo IP del sito desiderato, che corrisponde a una serie di numeri. Più o meno, è quello che succede quando nella rubrica del nostro telefonino digitiamo “Marco” e facciamo partire una chiamata: in realtà non stiamo chiamando proprio “Marco”, ma il suo numero di telefono, che il nostro cellulare compone al posto nostro risparmiandoci notevoli sforzi di memoria.

Ora, il re-indirizzamento che avviene attraverso il DNS è un passaggio rapidissimo, dura meno di un istante. Ma è proprio in quell’istante, dice Kaminski, che un hacker potrebbe intercettare la nostra richiesta e dirottarla verso un altro indirizzo IP. Ad esempio, quello di un sito “taroccato”, costruito a immagine e somiglianza dell’originale al fine di carpire i nostri dati personali.

Certo, truffare il meccanismo di domanda/risposta del DNS non è un gioco da ragazzi: prima di ottenere il via libera dal DNS, infatti, è necessario fornire un codice segreto, una sorta di password. Ma indovinare una risposta di questo genere non è un’impresa impossibile per chi è armato dei mezzi e della pazienza necessari. E in questo un buon hacker è come un bravo pescatore: se il pesce è grosso, non sarà certo la pazienza a mancargli.

Come intuibile, la scoperta di Kaminski ha suscitato reazioni forti fra gli addetti ai lavori: in breve, tutti i maggiori operatori di internet si sono dati da fare per correre ai ripari. Come? Per cominciare, sviluppando sistemi di riconoscimento più complessi per accedere ai DNS: barriere più difficili da superare, che vanno oltre codici e password. Poi, potenziando i sistemi di sicurezza dei nostri browser, che ci avvertono sempre quando si accorgono che sta succedendo qualcosa di strano. E lo stesso Kaminski (forse preso dai sensi di colpa) ha contribuito alla causa inserendo nel suo blog un DNS checker, un’applicazione in grado di dirci con un solo click se il nostro Name Server è apparentemente sicuro (magari dateci un’occhiata, non si sa mai).

Insomma, in questi ultimi mesi – e senza che nessuno di noi se ne accorgesse neanche – la sicurezza del sistema e notevolmente migliorata. E a garantirlo è proprio Kaminski, secondo cui la percentuale dei server vulnerabili è passata dall’84% registrato al momento della sua scoperta, a un più modesto (ma neanche troppo) 31% di oggi. E a proposito dell’allarmismo suscitato, sempre Kaminski ha gettato acqua sul fuoco con un post dal titolo piuttosto eloquente: “This is not what I had in my mind“.

Allarme rientrato, dunque? Solo in parte. E qui sta il punto: secondo molti, nonostante i miglioramenti del sistema, la falla scoperta da Kaminski non potrà mai essere risolta al 100%. Si può solo rendere la vita sempre più difficile agli hacker, insomma, ma non esiste una soluzione veramente “definitiva”:  la vulnerabilità dei DNS è un errore congenito della rete, e ormai dobbiamo tenercelo.

Che vuol dire? Che alla fine, anche dopo tutte le precauzioni del caso, ad un gruppo di hacker ben organizzati basterebbero anche pochi mesi per far saltare il sistema. Ad esempio, se oggi stesso iniziasse un “assalto” ai danni della nostra banca on-line, il server potrebbe capitolare già il prossimo aprile. Che non è poi così lontano, no?

Nessun commento
Questo articolo è stato pubblicato giovedì 04/12/08 alle ore 17:15 e classificato in Mobile & Tech » Hi-Tech . E' possibile seguire tutte le repliche a questo articolo tramite il feed RSS 2.0. Puoi lasciare un commento, oppure fare il trackback dal tuo sito.

Lascia un tuo commento

News scelte per te
x

Ultimi commenti

Vodafone promo

lunedì 21 agosto 2017 06:48

  • Archivi