Dopo aver distribuito l’ennesima “collezione” di patch, in tutto 17 per correggere ben 26 vulnerabilità sui vari Windows e su Office, Microsoft si sbottona e dichiara quanto sia positivo il trend che vuole in forte ribasso il numero di bollettini di sicurezza distribuiti per correggere le falle dei propri software: Windows 2000 riceve infatti 9 aggiornamenti, a Windows 7 ne toccano 4 o 5 (perché mai poi 4 o 5? Non sanno neanche loro quanti siano effettivamente?!?) ed Office 2007 ne riceve addirittura zero. Personalmente mi fa sorridere che uno stato di cose che dovrebbe essere normale o quasi per un prodotto commerciale venga salutato come una condizione di trionfo ed addirittura eccezionale!

Divertente poi il commento al fatto che Microsoft, dopo “soli” 17 anni ha corretto una vulnerabilità che ha fatto molto scalpore e di cui molti siti e riviste di settore hanno discusso nelle scorse settimane e che riguardava la virtual machine DOS usata per eseguire alcuni vecchi programmi a 16 bit in modalità compatibile e che poteva essere utilizzata per eseguire codice arbitrario e prendere il controllo del sistema… che dire? Celeri!

Se non fosse che parliamo della multinazionale che domina il mercato mondiale dei software operativi per PC, ci sarebbe da fare i complimenti a Microsoft…

Pare proprio di si, visto che il 12 agosto Microsoft rilascerà ben 12 patch, di cui almeno 7 sono ritenute di primaria importanza perché vanno a risolvere una serie di vulnerabilità che sembrano avere il massimo grado di pericolosità, secondo i tecnici di Redmond.

Andiamo a vedere velocemente le 7 patch più importanti, dicendo che riguardano Windows, Internet Explorer, Windows Media Player, Access, Excel e PowerPoint.

La patch più urgente da scaricare sarebbe quella per Access (applicazione per la realizzazione e la gestione di database, parte del pacchetto Office), poiché si è già riscontrato un exploit pubblico che potrebbe trasformarsi in un attacco di massa.

La ulteriori 5 patch a minor livello di importanza invece, riguardano Windows, Outlook Express e Windows Mail, windows Messenger e Word.

Come sempre, questi aggiornamenti saranno scaricabili tramite Windows Update, ma Microsoft ha annunciato che metterà a disposizione degli utenti anche dei singoli pacchetti per effettuare il download e l’installazione manuale delle singole patch.

Premetto che avremmo voluto (e dovuto) soffermarci a parlare del problema che sta affliggendo il meccanismo globale del sistema DNS già da settimane, visto che la questione è delicata. Ma il tempo fino ad oggi è stato tiranno.
Oggi però abbiamo deciso che non si può più rimandare vista l’entità del problema, che si aggrava di ora in ora, causando sempre più delicati allarmi a livello globale. Non che noi possiamo farci poi molto, ma già spiegare a tutti in parole semplici di cosa si tratta “in pratica”, può servire a chiarire le idee agli utenti. Mettetevi comodi perché forse il discorso sarà un po prolisso!

PREAMBOLO: Cosa sono i DNS.

Domain Name System (abbreviato con l’acronimo DNS) è un servizio utilizzato per la risoluzione di nomi di host in indirizzi IP e viceversa. Il servizio è realizzato tramite un database distribuito, costituito dai server DNS. Questo dice l’inesauribile Wikipedia.
Noi cerchiamo di renderlo comprensibile così: Quando si vuole raggiungere un qualunque sito internet, lo si fa digitando il suo “nome a dominio”, ovvero per esempio per arrivare su questo blog, digiteremmo www.mondowin.com. A questo punto cosa succede? Chi spiega al nostro browser web come arrivare fino al server che ospita il sito? Ecco che entrano in gioco i DNS. In pratica la prima cosa che il nostro browser farà a seguito della digitazione di un indirizzo sull’apposita barra sarà quella di chiedere agli appositi server (che sono espressamente prestabiliti dal nostro provider secondo un sistema di attribuzione che vedremo eventualmente un’altra volta, oppure sono decisi a mano dall’utente, ai fini pratici di questo esempio non fa differenza). Il nostro server DNS contiene al suo interno, per semplificare, una sorta di tabelle di conversione con le quali è in grado di sostituire al nome di dominio ricercato l’indirizzo IP univoco del server. Per tanto, considerando che ogni entità fisica (server o pc che sia) sulla rete ha un suo inririzzo IP unico ed univoco, specie se si tratta di un web server, sarà facile come potrete dedurre arrivare a destinazione. E’ come prendere l’elenco del telefono e leggere l’indirizzo di una persona che stiamo cercando, per poi prendere la macchina e fare il percorso migliore possibile per arrivare fino a casa sua.
Questo dovrebbe spiegare l’estrema importanza del sistema DNS, visto che se il sistema di conversione degli url in IP non funzionasse, non si potrebbe raggiungere di fatto alcun sito, mentre (ed è lo scenario più inquietante) se esso venisse “intercettato e pilotato” permetterebbe a chi ha intenti malevoli (dal semplice spam fino al terrorismo informatico), di dirottare il traffico internet da quella che sarebbe la destinazione voluta dall’utente ad una arbitraria, con tutte le conseguenze che potrete immaginare.
Vi faccio comunque un esempio: Immaginate di digitare sul vostro browser l’indirizzo del sito di home banking del vostro istituto bancario, tipo “www.lamiabanca.qualcosa“, e che qualcuno intercetti la vostra richiesta dirottando il vostro browser verso una destinazione finta che simula il sito reale. Voi senza rendervene conto potreste disgraziatamente inserire i vostri dati d’accesso al conto, che verrebbero così rubati da malintenzionati che poi accederebbero al vostro vero conto e lo potrebbero in pochi click prosciugare! E’ il più classico e nefasto esempio di phishing.

Il bug:

Purtroppo, se è vero che fino a qualche settimana fa il sistema di funzionamento dei DNS pareva immune da bug e vulnerabilità, alcuni esperti sono putroppo dovuti trasalire all’improvviso a seguito di scoperte poco tranquillizzanti. In pratica un team di esperti ha scoperto delle vulnerabilità intrinseche nel meccanismo di funzionamento dei DNS e le ha poi erroneamente rese pubbliche, permettendo quindi attacchi ai sistemi di gestione della risoluzione dei nomi a dominio prima che tutti gli enti coinvolti nella realizzazione di un vasto elenco di patch potesse terminare il proprio lavoro.

La complessità di realizzare un sistema completo di patch è resa enorme dal fatto che i bug non riguardano una specifica piattaforma di un produttore, ma proprio la logica di funzionamento che sta alla base dei DNS, per cui tutte le piattaforme DNS, sia per quanto concerne i client che i server, sono vulnerabili.
Ciò vuol dire che tutti i grandi nomi dell’informatica hanno dovuto correre ai ripari e rilasciare le patch per le proprie architetture, piattaforme e sistemi: Microsoft, Sun, Cisco, Novell sono solo alcune delle aziende che producono hardware e software impattati dal bug e che tramite le loro applicazioni e apparecchiature hanno in mano il destino di tutto il sistema globale.

L’inizio degli attachi al sistema:

Risalirebbe allo scorso giovedì notte il primo tentativo documentato di sfruttare la falla resa nota il 9 luglio prima di tutti dal noto esperto di sicurezza informatica Dan Kaminsky , di cui tuttavia al momento non si conoscono i dettagli. Nelle stesse ore, venivano messi in circolazione i primi esempi di exploit proof-of-concept che tentano di mettere in pratica le teorie dedotte dalle scarne informazioni fornite da Kaminsky stesso.

Il blog di Kaminsky

A questo punto, lo stesso Kaminsky decide di cercare di fare un po di chiarezza sulla vicenda, fin’ora caotica e nebulosa, attraverso le pagine del suo blog, sulle quali scrive: “Prima che questo attacco venisse scoperto, un malintenzionato aveva una possibilità su 65mila di dirottare la vostra connessione ad Internet, ma poteva fare un solo tentativo ogni paio d’ore. Dopo la scoperta dell’attacco, il malintenzionato aveva sempre una su 65mila possibilità, ma poteva provare migliaia di volte al secondo. Dopo la patch, il malintenzionato ha una possibilità su un paio di centinaia di milioni o di miliardi di dirottare la vostra connessione ad Internet, Il che non significa che sia impossibile: potrà sempre provarci migliaia di volte al secondo, ma facendo molto più baccano di prima”. (La traduzione è tratta dall’articolo di Luca Annunziata “DNS Poisoning, dettagli e attacchi“, pubblicato su Punto Informatico il 28 luglio 2008).

Conclusioni

Tutto questo in breve vuol dire che le contromisure adottate fino ad oggi dal momento della scoperta del bug non servono di fatto a risolvere la vulnerabilità. A tutt’oggi, secondo Kaminsky non è più necessario attendere la query al DNS di un utente per tentare di intercettarne le comunicazioni, e con la forza bruta di migliaia di richieste contemporanee (provenienti magari anche da reti di client o da “bot-net” costruite ad-hoc) diverrebbe possibile scardinare un DNS senza che nessuno si accorga di niente o quasi.

Considerazioni

Insomma, c’è da dire che gli esperti di sicurezza delle maggiori compagnie informatiche di tutto il mondo sono tutt’ora al lavoro per scongiurare un pericolo concreto, però la paura che una futura guerra globale possa essere combattuta con armi informatiche e su suolo “virtuale” fa molta più paura di qualche tempo fa, quando tutto questo poteva essere solo la trama di un film. Oggi banche, sistemi previdenziali, aziende e privati di ogni tipo affidano la propria esistenza ai computer. Scardinare le reti mondiali partendo da così basso livello potrebbe dare luogo a conseguenze disastrose.

Che sia giunto il momento di prelevare i propri sudati risparmi per nasconderli sotto al materasso?

[Continua...]

Dopo una serie di rimandi, la scorsa settimana Microsoft ha ufficialmente rilasciato la Service Pack 3 per Windows XP. I ritardi erano la conseguenza di una serie di problematiche scovate dai tecnici alla vigilia del rilascio ufficiale. Alla luce della mole di lamentele dei primi giorni di propagazione di Service Pack 3, forse sarebbe stato meglio attendere ancora un po prima di rilasciarla, perché girando un po per Internet si scopre che le lamentele sulla mancata stabilità dei sistemi dopo l’upgrade sono molteplici. I problemi più gravi sono lamentati da una serie di utenti che a seguito dell’aggiornamento lamentano continui ed improvvisi reboot del proprio PC.
Microsoft sta ancora analizzando la problematica e non si è ancora espressa per una possibile soluzione, ma fa sapere che il problema dovrebbe essere piuttosto circoscritto, e si dovrebbe manifestare solo in presenza di una particolare combinazione di componentistiche hardware che formano i PC, ovvero con alcuni modelli di schede madri con socket AMD prodotte da Asus. Il problema, che come diciamo è ufficialmente riconosciuto, viene analizzato sulla TechNet di Microsoft.
La cosa che rende piuttosto clamoroso questo bug è la casualità per la quale tale problema è analogo a quello presentatosi in occasione del rilascio della Service Pack 1 per Windows Vista.