Worm, warn


Sabato 25 è stato emesso un comunicato stampa che riportava
i danni subiti da un attacco ai server di internet (circa 250.000),
rallentamenti di rete, piccole infezioni distese a livello globale.
La verità è che internet e tutta la sua infrastruttura
è stata messa in ginocchio da un codicillo che si è
attaccato ai sistemi non patchati di MS SQL Sever 2000, paragonato
da tutti i migliori esperti a Code Red che poco più di un’anno
fa (Settembre Ottobre 2001) ha infuriato su internet. La diffusione
del codice avviene attraverso la porta 1434 UDP, che (in linea teorica)
non dovrebbe essere aperta.
Il fatto è che un anno fa la larghezza di banda era inferiore,
mentre ora un attacco anche se piccolo può generare una quantità
esorbitante di traffico.
I centri nevralgici di internet sono stati sommersi da una considerevole
quantità di traffico e solo per questo motivo sono crollati.
Punto informatico nel suo articolo parla del 20% di traffico internet
perso nella giornata di domenica. Dice, inoltre, che il problema
verrà risolto nella giornata di Lunedì 27 con il rientro
degli amministratori di sistema.
Prima di tutto un’ammistratore di sistema al solo sentire una notizia
simile, corre a controllare la propria server farm, sopratutto visto
che veniva attaccato un servizio di Database, secondo un’amministratore
non dovrebbe essere preoccupato per i propri server se essi sono
tutti petchati e configurati a regola d’arte.
Purtroppo però non tutti i sistemi sono patchati e la falla
di sicurezza era abbastanza vecchia e già inclusa nel SP3
di MicroSoft. Tantissimi amministratori di sistemi pubblici non
sono in grado di amministrare una situazione del genere, vengono
fatte azioni di recupero ma è sempre troppo tardi, il codice
s’è diffuso ed ha avuto il suo effetto.
Ora si temono possibili mutazioni del worm, si ritiene che sarà
possibile che il worm cancelli file locali sui server infettati.
Ma la colpa non può e non deve essere dei soli amministratori,
anche se secondo me chi non controlla e mantiene aggiornati i propri
sistemi non dovrebbe evere dei sistemi, è anche dei produttori
di SoftWare.
Allegato all’articolo di Punto Informatico trovo un comunicato di
ALCEI, divisione italiana di
Electronic Frontiers Foundation, (trovate qui il comunicato pubblicato
da Punto
Informatico
e qui quello in forma originale di ALCEI)
pongono il quesito su di chi sia in realtà la colpa, riporto
una frase che secondo la mia opinione ha proprio colpito nel segno:

“… C’è infine da chiedersi come mai, mentre in altri
casi chi realizza prodotti difettosi è sanzionato dalla legge
per la propria negligenza, e spesso costretto a risarcire i danneggiati,
il settore dell’informatica deva essere considerato “immune”
da ogni responsabilità…”

Bravi, veramente molto bene, c’è da imparare dal mondo dell’open
source anche se è quello stesso mondo che genera queste “net-vittime”.

Worm che si attaccano a servizi pubblici abbastanza delicati da
diventare molto pericolosi, larghezza di banda sempre più
grande, strafottenza degli amministratori, ignoranza degli amministratori
(nel senso di ignora :-)) tutto questo oggi fa del mondo informatico
un mondo pericoloso, che ha la possibilità di infilarsi nei
punti più delicati della società e che purtroppo rende
la gente totalmente dipendente dalla tecnologia.

La stessa rete internet oggi è delicata (vedi articolo il
crollo della telecom) e seppure che tutti lo sappiano, non si fa
molto per richiedere assitenza, controlli ed aggiornamenti periodici,
in modo da sentirsi veramente sicuri.

Quello che ancor di più mi meraviglia sono le testate giornalistiche
che gridano allo scandalo e subito dopo ma di dimensioni contenute.
“Il Nuovo” ad esempio nel suo articolo
riporta che forse il virus si è solo assopito:

“…Negli Stati Uniti, sabato, per i contraccolpi dell’epidemia
virale, anche i bancomat della Bank of America sono andati in tilt.
Italia invece i danni sono stati contenuti. Secondo la polizia postale
e delle telecomunicazioni “il virus ha causato una diminuzione
minima del traffico, circa del 4 per cento presso gli snodi principali
di interbusinnes e parte di Microsoft Italia”…”

Pazzesco, in italia i danni sono contenuti? ma cos’è una
gara a chi è della razza migliore, il più intelligente?
insomma se prendono di mira un server, che sia italiano o no, se
comincia a far propagare il worm… mbhè è un problema
di tutti visto che oggi la navigazione in internet è piuttosto
rallentata.

Worm, warn ultima modifica: 2003-01-27T00:00:00+00:00 da Enrico

Comments are closed.