Che si sia trattato di una figuraccia non c'è dubbio: Cisco Systems, la più nota e solida delle aziende che producono i router per le reti di computer ha dovuto ammettere che nel suo software c'era un «baco», che rendeva possibile un attacco. I «router», instradatori, sono quei computer che gestiscono il traffico dell'internet, scegliendo il percorso dei pacchetti di bit verso la loro destinazione finale, contenuta nell'indirizzo IP. Sono collegati tra di loro e si parlano, scambiandosi informazioni e tabelle di indirizzi. Insomma, svolgono il ruolo di gangli nervosi dell'intero sistema.
SOFTWARE Fin qua è grave per la reputazione ma tutto sommato abbastanza normale: il software infatti è una brutta bestia complessa; è relativamente facile scovarne gli errori di funzionamento, ma molto di meno capire dove un malizioso cracker potrebbe insinuarsi. Ma la pezza, come si suol dire, è stata peggiore del buco, nel senso che la Cisco, in maniera goffa, ha cercato di impedire che quel baco, peraltro già corretto nelle ultime versioni, venisse reso noto al pubblico.
PRESENTAZIONE Così ha cercato, invano di proibire al ricercatore che lo aveva scoperto, Michael Lynn, di presentarlo in un convegno a Las Vegas. Ha minacciato di denunciarlo per non si sa bene quale violazione e alla fine ha dovuto ingoiare almeno una presentazione sintetica.
SICUREZZA INFORMATICA Nel frattempo Lynn ha perso il suo lavoro alla ISS, una società di consulenza sui problemi della sicurezza informatica, è stato seguito e convocato da diversi servizi segreti, ma comunque diventando un personaggio.
DANNI VISTOSI Il baco nel software, che a Las Vegas è stato dimostrato dal vivo, sia pure senza rendere noti i dettagli di come sfruttarlo, permetteva a degli intrusi di assumere il controllo di un router e da lì fare danni vistosi. Nello scenario più catastrofico, improbabile, ma teoricamente possibile, un worm (software malizioso) avrebbe potuto realizzare una vera e propria «Pearl Harbor digitale», come Lynn l'ha definita, ovvero passare da un router all'altro, rovinandone le prestazioni e facendo letteralmente a pezzi la rete.
DIFETTO Cisco era a conoscenza del suo difetto da mesi e aveva provveduto a limarlo nelle ultime release del suo software operativo, ma aveva «trascurato» di avvertire doverosamente i suoi clienti. E' per questo che la presentazione in pubblico era importante: nel mondo del software non è tanto importante essere perfetti (nessuno lo è, per definizione), quanto correggersi rapidamente e in piena trasparenza.
CENSURA IMPOSSIBILE Se non altro perché le voci corrono e da quando c'è l'internet, la censura è quasi impossibile. La presentazione di Lynn a Las Vegas non compare sul sito ufficiale del convegno, ma è scaricabile da molti altri siti, per esempio all'indirizzo:
www.jwdt.com/~paysan/lynn-cisco.pdf.
Fonte: http://www.corriere.it/Primo_Piano/Scienze_e_Tecnologie/2005/08_Agosto/02/baco.shtml
Giano87
gianoit.altervista.org