DI RECENTE ACCOMAZZI...
CERCA
» Ricerca avanzata
MAILING LIST

Se vuoi iscriverti alla mailing list di Luca Accomazzi inserisci qui la tua mail:

Vuoi ricevere i messaggi immediatamente (50 invii / giorno) o in differita e in gruppo
(due invii / giorno)?

» Vuoi saperne di più?

Code Red

Nel luglio 2001, il virus Code Red I infettò in meno di quattordici ore ben 359.104 server (ricordiamo che ogni server, cioé ogni calcolatore dedicato alla gestione di un sito web, può ospitare sino a cinquanta siti differenti), diffondendosi ovunque nel mondo come si vede nella figura che accompagna questo articolo. Nei momenti di maggior virulenza, Code Red I si diffondeva su oltre duemila calcolatori al minuto. Dopo 24 ore dall’attacco, tutte le macchine infette -- sotto il controllo del virus -- lanciarono simultaneamente un attacco combinato sul numero IP di www.whitehouse.gov, il sito della Casa Bianca statunitense. Non ci furono effetti spettacolari perché i responsabili del sistema spostarono volutamente, all’ultimissimo momento, il numero IP per alcuni minuti (l’equivalente Internet di una persona che cambi il suo numero di telefono per evitare di venire bersagliato da chiamate indesiderate). Solo sui calcolatori che usavano un sistema operativo in versione americana, Code Red concludeva le sue operazioni sfregiando la prima pagina del sito e inserendovi la scritta “hacked by the chinese”.
Sono risultati vulnerabili tutte le macchine che usano i sistemi operativi Microsoft, dal vecchio Windows NT sino al recentissimo Windows XP beta, passando per Windows 2000. I server Microsoft, su Internet, sono circa il 40%: l’altro 60% è costituito da sistemi Unix, più difficili da installare ma più performanti, robusti e protetti.
L’attacco è stato reso possibile da un errore di programmazione: il programma che invia le pagine web ai navigatori della rete, il Microsoft Internet Information Server, parla costantemente con un modulo che effettua l’indicizzazione delle pagine. Questo modulo è contattabile dall’esterno e non effettua particolari controlli sulla bontà dei dati forniti. Il problema era stato scoperto e divulgato da eEye, una azienda americana, il 13 giugno, e Microsoft aveva realizzato aggiornamenti software dei programmi difettosi il giorno 18 del medesimo mese, ma la reazione negli ambienti degli addetti ai lavori è avvenuta solo a cose fatte, dopo lo scoppio dell’emergenza Code Red
Chi si è mosso almeno in luglio ha tirato un sospiro di sollievo in agosto, quando è apparso Code Red II. Il nuovo virus utilizza la medesima apertura del primo, ma non effettua azioni scoperte: si limita a rimuovere tutte le protezioni della macchina infetta, come un Ulisse uscito dal suo cavallo di Troia digitale. Si stima che ancora un mese dopo fossero almeno 15.000 i server web che giravano senza alcuna protezione.
Forse la sicurezza su Internet viene ancora presa troppo sottogamba? La conferma è arrivata l’8 agosto, quando il popolarissimo sito Hotmail.com (110 milioni di utenti registrati) è rimasto infettato da Code Red II, imbarazzando l’azienda proprietaria: che è proprio Microsoft.


Questo articolo fa parte di uno dei miei percorsi. Se vuoi saperne di più su questo argomento, visita il resto del percorso cliccando qui.