Il Dipartimento per la Sicurezza Nazionale degli Stati Uniti ha confermato martedì l'esistenza di un'enorme falla nella sicurezza di Internet che avrebbe consentito a qualsiasi hacker di reindirizzare il traffico Internet verso pagine sito web a tuo capriccio. Grazie a questo errore, qualsiasi esperto di sicurezza online potrebbe raccogliere informazioni personali dagli utenti di Internet, come dettagli del conto bancario o numeri di identificazione personale.
Per la prima volta, un guasto massiccio non riguarda soltanto i computer personali degli utenti, che in numerose occasioni vengono infettati da virus che reindirizzano i loro browser verso pagine dove possono cadere nella rete delle cosiddette frodi. hacker. In questa occasione l'errore è stato proprio nei meandri di Internet, nel cosiddetto Domain Name System, l'immenso database che contiene la corrispondenza dei nomi di dominio con gli indirizzi IP e memorizza la posizione dei server di posta elettronica.
Questo difetto nella grande rubrica virtuale di Internet è stato scoperto sei mesi fa dall'esperto di rete Dan Kaminsky. "L'ho trovato per caso", spiega questo informatico. "Stavo guardando qualcosa che non ha nulla a che fare con la sicurezza." Analizzandolo, si rese conto delle dimensioni titaniche del fallimento. "Questo problema non ha colpito solo Microsoft o Cisco, ha colpito tutti."
Kaminsky presentò immediatamente un rapporto dettagliato al governo degli Stati Uniti. Per tutto questo tempo la questione rimase segreta mentre i principali provider Internet lavoravano insieme su un massiccio aggiornamento delle Software questo ha risolto il problema. A marzo, Kaminsky e altri 15 analisti si sono incontrati presso la sede Microsoft a Redmond, nello stato di Washington, per proporre soluzioni alla falla di sicurezza.
Insieme hanno creato una patch di sicurezza che ognuno dei fornitori di sicurezza applicherà. Software. Microsoft, Cisco e Sun hanno già iniziato a distribuirlo come download automatico martedì scorso. "Questo sarà il più grande miglioramento sincronizzato della storia nella sicurezza di Internet", ha affermato il Dipartimento per la Sicurezza Nazionale in una dichiarazione rilasciata attraverso il suo Computer Security and Response Team. "Un potenziale utente malintenzionato avrebbe potuto facilmente prendere il controllo di porzioni di Internet e reindirizzare gli utenti verso posizioni dannose scelte arbitrariamente."
Kaminsky, che ha cercato di smorzare l'allarme nel cyberspazio chiedendo "alla gente di preoccuparsi, ma non di farsi prendere dal panico", ha lanciato l' sito web doxpara.com, dove gli utenti di Internet possono verificare se i loro computer sono vulnerabili al guasto. L'analista manterrà segreti i dettagli dell'errore per un mese, finché le connessioni di rete non saranno state aggiornate.
Gli esperti di rete hanno definito questa iniziativa uno degli sforzi commerciali congiunti più importanti nella storia del cyberspazio. "Si tratta di una massiccia patch creata congiuntamente dai fornitori per aggirare questo difetto negli indirizzi Internet", ha spiegato all'agenzia AFP Jeff Moss, fondatore del simposio sulla sicurezza Black Hat di Las Vegas. "Questo è il tipo di falla che consentirebbe a chiunque voglia andare su google.com di finire per visitare qualsiasi indirizzo desiderato dall'aggressore." Se la hacker Se avessero deciso di attaccare le aziende, avrebbero potuto addirittura "dirottare" la loro posta elettronica, con informazioni cruciali per i loro manager.