Dopo la serie di recenti news relative alla sicurezza, o meglio, ai problemi di sicurezza, altra carne viene messa sul fuoco.
Non bastavano i DNS bacati, adesso un’ombra ben più lunga si allunga su internet, minandone la stabilità.
Ma questa volta le difese sono pressochè nulle.
Detto in modo spiccio, l’applicazione Sockstress, figlia di due ricercatori dell’ Outpost 24 e scopritori del bug, mette in potenziale pericolo qualsiasi tipo di server, lasciandolo senza difese.
Il “senza difese” proviene dal fatto che la vulnerabilità, stando nello Stack TCP/IP, espone l’intero sistema ad attacchi di tipo DoS, tali da portare il sistema al blocco e costringerne il riavvio.

Ora, non voglio entrare nel merito o mettermi a scrivere di notizie di cui si è già parlato o di cui fonti più autorevoli parleranno. Mi limito piuttosto a riportare molto brevemente una notizia recente che vuole introdurre ad una riflessione sul momento.
Cioè, in tutto questo tempo nessuno se ne è accorto? Non ne sono ancora stati resi noti i particolari, però, se questo fosse vero, ciò che prima richiedeva un numero considerevole di computer per portare a segno un attacco DDoS, ed ottenere quel risultato, ora invece non richiederà nulla più che una connessione e un pc, nemmeno eccessivamente potente.
Facendo il punto: sappiamo che si può, sappiamo che chi di dovere è stato allertato e gli è stato dato il tempo di patchare, ed infine che, per i dettagli, si dovrà attendere il T2′08, in data Venerdì 17 Ottobre 2008.

Io non so voi, ma con tutto quello che hanno detto, finita la parte di cronaca, mi chiedo francamente se questo continuo lanciare allarmi sia voluto o meno.
C’è persino chi, più che competente in materia, ha avanzato l’ipotesi che questa pseudoscoperta fosse cosa già nota da tempo ed arginata. (Qui il testo integrale)
Salvo poi la puntuale la smentita da parte di uno degli scopritori.
Insomma, alla fine del batti e ribatti si sa ancora decisamente poco, perchè da un lato gli scopritori tengono la cosa nascosta ed attendono, dall’altro l’allarmismo viene diffuso e trova terreno fertile per attecchire dove manca un’adeguata conoscenza: a livello del singolo, il problema è relativamente tralasciabile, in quanto una falla simile non permette nessun tipo di accesso al pc del bersaglio, ne tantomeno rende possibile carpire informazioni. Il problema si rivelerebbe di ben altra entità, nel caso tutto ciò fosse fondato, parlando di servizi web, i cui servers potrebbero trovarsi in balia di mine che attendono solo di esplodere.

Ma, voi, ci credete a questa nuova falla o è semplice ed inutile allarmismo?