Non è una bomba, ma un attacco informatico al cuore del sistema di comunicazione della Rete. Così almeno credono alcuni studenti americani
La struttura di internet sembra in grado di resistere a un conflitto nucleare, ma un gruppo di giovani studiosi dell'Università del Minnesota potrebbe avere trovato il punto debole della Rete, in grado di farla crollare con un solo colpo ben assestato. Ci credono Max Schuchard e i suoi colleghi, laureati in ingegneria informatica presso l'università di Minneapolis e creatori di una sorta di “ordigno-fine-di-internet” degno del dottor Stranamore di Stanely Kubrik, ma per fortuna con sole finalità di studio e di conoscenza. Il nuovo attacco informatico ipotizzato da Schuchard e soci, descritto dalla rivista NewScientist, cerca in pratica di sfruttare la struttura di Internet contro se stessa. Centinaia di punti di connessione in rete, infatti, vanno offline ogni minuto, ma noi non ce ne accorgiamo perché i dati continuano a viaggiare passando loro intorno. Questo avviene perché le reti più piccole che costituiscono Internet, come sistemi autonomi, comunicano tra loro tramite i router, dispositivi che si trovano anche nelle case di chiunque abbia una connessione ADSL. Quando cambia un percorso di comunicazione, i router contigui informano i loro vicini di casa attraverso un sistema noto come border gateway protocol (BGP). Questi router informano a loro volta altri vicini, per diffondere il nuovo percorso in tutta internet. In pratica, il Bgp è in continua attività ed è essenziale perché le reti comunichino fra loro. L'idea di Schuchard e soci è quella di mettere in ginocchio proprio questo protocollo, con una operazione simile ai distributed denial-of-service (DDoS), il tipo di attacco informatico messo in pratica nei mesi scorsi contro i siti “nemici” di Wikileaks da alcuni gruppi di hacker. Ma non si tratterebbe di far crollare un singolo sito.Lo hanno battezzato Coordinated Cross Plane Session Termination, o Cxpst. "Un normale DDoS è un martello, questa è più un'operazione da bisturi - afferma Schuchard - Se si taglia nei posti sbagliati allora l'attacco non funziona." Si tratta infatti di “scegliere accuratamente le sessioni Bgp da interrompere”. In questo modo i router, che abbiamo detto si aggiornano tra loro quando un punto di comunicazione viene a mancare, riceverebbero un'ondata di aggiornamenti superiore alla loro capacità di calcolo e, paralizzati, non riuscirebbereo più a “instradare” i dati sui canali di comunicazione giusti, interrompendo le comunicazioni. Certo, l'attacco richiederebbe una grande botnet, una rete di computer zombie, ovvero infettati da un software che ne consente il controllo a distanza. Schuchard ha calcolato che i computer a disposizione dovrebbero essere almeno 250.000 per abbattere internet. Se si pensa che una delle più note reti di pc zombie, la Mariposa, era costituita da 12 milioni di macchine, si può ben capire che non stiamo parlando di cifre da fantascienza. Una volta che sia stata creata la botnet, bisogna usare un tipo di attacco informatico già conosciuto, che Schuchard chiama Zmw (l'acronimo riunisce le iniziali dei suoi autori: Zhang, Wang e Mao, un trio di ricercatori che ha documentato questo tipo di tecnica su una rivista specializzata) di cui vi risparmiamo i dettagli. Basti sapere che l'attacco è in grado di mettere in crisi e destabilizzare un router, ma grazie al Cxpst, può raggiungere obiettivi ben superiori. La rete di pc zombie, infatti, dovrebbe incaricarsi di individuare, tramite un normalissimo strumento software comunemente usato per misurare percorsi e orari di transito dei pacchetti di dati che viaggiano attraverso Internet, quali connessioni mettere in crisi. Quindi attaccare con il metodo Zmw. I router vanno considerati in questo caso come torri di controllo che vedono i propri aerei infilarsi su rotte che li fanno precipitare. Sono fatti però per reagire a queste situazioni, mettendo in pratica alcuni sistemi di autodifesa che prevedono, e questo è il problema, una fase di “reset” del sistema, di spegnimento e di riavvio. Mentre i primi router attaccati si riavviano, la botnet ne attaccherebbe altri che, a loro volta, si azzererebbero, a una velocità tale che i router-torri di controllo non riuscirebbero a stare dietro a questo continuo collasso delle rotte, bloccando l'intero traffico. Così almeno dovrebbe accadere teoricamente, stando alle conclusioni presentate martedì scorso dai ricercatori del Minnesota al Network and Distributed System Security Symposium di San Diego, in California. "Nessuno sa se è possibile fare cadere il sistema di routing globale di Internet", ha dichiarato Mark Handley, esperto in sistemi di rete presso l'University College London. Egli suggerisce che l'attacco potrebbe causare "problemi significativi" a Internet, con un effetto maggiore di quello, pesantissimo, provocato dal virus noto come Slammer del 2003, ma che è improbabile possa abbattere l'intera Rete. Una buona notizia, ma la cattiva è che, attualmente, a un attacco del genere non si saprebbe come rispondere, o quasi. Secondo Schuchard l'unica via sarebbe la comunicazione reale tra i provider e il riavvio manuale dei diversi router. In ogni caso, internet potrebbe restare al tappeto anche un paio di giorni. Nello stesso tempo, si può pensare di modificare il protocollo Bgp, ma è un'operazione che richiederà del tempo. La domanda da porsi a questo punto è: c'è qualcuno che ha i mezzi e l'interesse per compiere un simile sabotaggio? Per trarne quale vantaggio? Nel dubbio, meglio fare il possibile per mettersi al riparo. Queste domande trovano, prima o poi, una risposta nei fatti.
Fonte: La Stampa - Autore: Claudio Leonardi
Nessun commento:
Posta un commento