Un gruppo di giovani studiosi dell'Università del Minnesota avrebbe trovato il punto debole della Rete, in grado di farla crollare interamente. Si tratta di Max Schuchard e i suoi colleghi, laureati in ingegneria informatica presso l'università di Minneapolis e creatori di un nuovo attacco informatico. Il metodo, ipotizzato da Schuchard e soci, cerca in pratica di sfruttare la struttura di Internet contro se stessa. Centinaia di punti di connessione in rete, infatti, vanno offline ogni minuto, ma noi non ce ne accorgiamo perché i dati continuano a viaggiare passando loro intorno.
Quando cambia un percorso di comunicazione, i router contigui informano i loro vicini di casa attraverso un sistema noto come border gateway protocol (BGP). L'idea di Schuchard e soci è quella di mettere in ginocchio proprio questo protocollo, con una operazione simile ai distributed denial-of-service (DDoS). Lo hanno battezzato Coordinated Cross Plane Session Termination, o Cxpst. "Un normale DDoS è un martello, questa è più un'operazione da bisturi - afferma Schuchard - Se si taglia nei posti sbagliati allora l'attacco non funziona." Si tratta infatti di “scegliere accuratamente le sessioni Bgp da interrompere”.
In questo modo i router, che si aggiornano tra loro quando un punto di comunicazione viene a mancare, riceverebbero un'ondata di aggiornamenti superiore alla loro capacità di calcolo e, paralizzati, non riuscirebbereo più a “instradare” i dati sui canali di comunicazione giusti, interrompendo le comunicazioni. L'attacco richiederebbe una grande botnet composta da almeno 250.000 PC infettati. Se si pensa che una delle più note reti di pc zombie, la Mariposa, era costituita da 12 milioni di macchine, si può ben capire che non si tratta d'una operazione impossibile.
Una volta che sia stata creata la botnet, bisogna usare un tipo di attacco informatico già conosciuto, che Schuchard chiama ZMW (l'acronimo riunisce le iniziali dei suoi autori: Zhang, Wang e Mao, un trio di ricercatori che ha documentato questo tipo di tecnica su una rivista specializzata). "Nessuno sa se è possibile fare cadere il sistema di routing globale di Internet", ha dichiarato Mark Handley, esperto in sistemi di rete presso l'University College London. Egli suggerisce che l'attacco potrebbe causare "problemi significativi" a Internet, con un effetto maggiore di quello, pesantissimo, provocato dal virus noto come Slammer del 2003, ma che è improbabile possa abbattere l'intera Rete.
Nessun commento:
Posta un commento