Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Ott 31, 2016 Marco Schiaffino In evidenza, Malware, News, RSS, Scenario, Tecnologia 0
Fin dove si può arrivare per contrastare una minaccia concreta e reale al funzionamento dell’intera rete Internet? Secondo Jerry Gamblin il confine del lecito e dell’illecito potrebbe essere riconsiderato.
Di fronte alla minaccia degli attacchi DDoS registrati nell’ultimo mese, dopo tutto, trovare una soluzione diventa indispensabile.
L’urgenza non è tanto dettata dagli episodi di cronaca, come l’attacco che ha messo K.O. centinaia di siti statunitensi, quanto dal rischio che l’uso di botnet come Mirai, che sfrutta i dispositivi della Internet of Things per attaccare le infrastrutture di rete, possano portare a un collasso dell’Inter Internet.
Ma quale soluzione ha prospettato Gamblin? Il ricercatore, anche se nel suo post su GitHub ha chiarito che la sua “proof of concept” ha uno scopo squisitamente “accademico”, ha messo a punto un “worm anti-worm” (chiamato in gergo nematoda) che sarebbe in grado di disinnescare la botnet Mirai.
Il punto di partenza è il fatto che Mirai è stata creata sfruttando una vulnerabilità legata al fatto che moltissimi dispositivi possono essere controllati a distanza tramite Telnet accedendovi attraverso le credenziali predefinite.
Come hanno sottolineato molti ricercatori, infatti, la botnet è composta da un enorme numero di device, a cui i pirati hanno potuto accedere usando non più di 60 combinazioni di username e password.
Di qui l’idea per mettere al tappeto Mirai: usare un worm in grado di “colpire” i dispositivi in modo da modificarne le credenziali di accesso e disabilitare Telnet.
L’idea di utilizzare un nematoda per eliminare Mirai è terribilmente allettante… ma anche illegale.
Il problema è che utilizzare un worm in questo modo, anche se per scopi “nobili”, si scontra con le leggi di mezzo mondo e verrebbe quasi sicuramente catalogato come “pirateria informatica”.
Un precedente, però, esiste. Si tratta di Welchia, un nematoda che è stato usato per bloccare la diffusione del worm Blaster. Era il 2003 e i sistemi Windows stavano sperimentando un attacco senza precedenti da parte di Blaster.
Il worm sfruttava una vulnerabilità del sistema Microsoft diffondendosi a macchia d’olio e compromettendo i PC in modo che venissero bloccati in un loop di riavvii.
Welchia venne diffuso sfruttando la stessa vulnerabilità, ma con lo scopo di bloccare Blaster. Il worm, infatti, eliminava il “rivale” e scaricava poi l’aggiornamento di Microsoft che correggeva la falla di sicurezza.
L’operazione andò a buon fine, anche se con luci e ombre. In questo caso, però, ci sono altri aspetti da considerare oltre alla “legalità”. Il problema è che, nel caso di Mirai, la modifica delle credenziali di accesso avrebbe come risultato che, oltra ai pirati, verrebbero tagliati fuori dal controllo dei dispositivi anche i legittimi proprietari.
Un “effetto collaterale” difficilmente giustificabile anche con il timore che Mirai possa portare al collasso della Rete.
Lug 05, 2024 0
Lug 02, 2024 0
Lug 01, 2024 0
Giu 06, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...