Oggi praticamente ovunque si fa un gran parlare della vulnerabilita` che avrebbe potuto rompere internet. Di cosa si stratti, con precisione, lo sanno in pochi. Qualche indizio c’e`. Di certo si sa che ha a che fare con il session ID e con la mancata randomizzazione delle porte sorgente per le richieste DNS. Di come le due cose siano connesse, con precisione, poco si sa` pero`. Considerando anche la la vulnerabilita` e` perfettamente identica per tutte le implementazioni del DNS coinvolte (da Bind a Microsoft, da Sun a Cisco, etc), tanto che tutti hanno lavorato in gran silenzio negli ultimi 6 mesi per giungere ad un rilascio congiunto.
A questo punto, a mio parere, il problema non e` pero solo tecnologico ma anche “sociale”. Mi spiego, televisione, giornali, siti di informazione dato ampio spazio alla notizia (sicuramente internet che si rompe e` una di quelle notizzie belle succulente che non ci si puo` far scappare, no?). Dunque nei prossimi giorni saremo pieni di:
- hacker che vorranno capire come funziona la vulnerabilita
- cyber criminali che vorranno capire anche loro come funziona e come sfruttarla per far (piu`) soldi
- orde di script-kiddies che attendono frementi l’arrivo del fai-doppio-click-per-rompere-internet di turno
Cosa accadra`? Non saprei. Sbilanciarsi in previsioni, in questo settore, non e` mai saggio. Certo, potrebbero esserci grossi problemi, potrebbero, ma anche no. Molto dipendera` anche da se e quanto seriamente la vulnerabilita` sara tenuta in considerazione, rendendo piu` veloce la messa in campo delle contromisure.
In attesa che arrivino informazioni piu` precise, un piccolo indizio:
Java JSESSIONID: BB16479A0338D3DCF26D11712F138BC1
.NET ASPESSIONID: HHODHGFDJOJAKDIPPJCKHGOE
SiteMinder SMESSIONID:
su/hxP2nLeaZBdEn8qClOdeCGwG2xfLaBfXQF2QpSCSxKYBLVTF7OfqtVcHxLITpuNa6+1W c2ZJ9MKWInlFlEe5GqZAjobgyzInCwe3JiTebqyJaftWtVht/La0qlvjLF9oaI5y1aIdtUGiTmQI OW28AL0gLJe4pdA0sw2fq4cBG8ZWPMblwX4nGCGXGU8JQ1PtOhm8ohtSQcXZ7lm35t29 P5tcbfDrQs3z4g43zrLRO5M68m91xP7xcHY0uLuSYUSMFIrUbaEVSVVewFY4tskjPYecoWT uLV0deSJilKpfSTVyekbzGXO2ejhIPxsE5cvPVNPt5AoJ6KIdvWMezUHz+KQt3uVuJEHpZkU QhEfLrWAdJ2TwE++na2G3GI8BqlSOB+KRl3rz19/9nqpE87c/IWsscSfOQLemzwd/Z3DZfn ioKB/tFsZWLndqdNq5XmDuRvRN2+EVMT8QFYEq1c+mNhsOIeFCjo8JOOXPG3F+r6h0kXN M4zjRtgN/qSYRAycXluqKozAIMgr5qemW1UItwCyqJu1cDMLuKgkSq9XXA3Cru6PVPF74D1 t8l2IvV2HWmxL2PP4RdIXa5Ofb1sCLc6AUZ9opLGhwYHt7S3PnxXzKoYsMJwoFm7nGqjKp J7S9e0iRTMUqY7fOgSQALLw+hsac7hhNCUtB3/xEhvfJ7Y4b1Xj26jWJAujEnHgF+DUJQHvX hkLl7Rr2dbCPJu/8hDMOKdfz4QJXAQSbCJyA4MrJLXn4UZLpgwMeIVMddvloO4dZatrxQT9m ZQtqvow5jKcpUKhtxqqf7M4MFDMOEvQdIT3U8WRsbjk1lT4UajljxyTa9TSF9sCid1BH/O3Hq
YyJtfpDcr7QxqHXr9AZYtHbO93DX/I82bQ3mcCcoDNS XID: 04d8
Per saperne di piu`:
- http://www.doxpara.com il sito di Dan Kaminsky, scopritore della vulnerabilita`
- Multiple DNS implementations vulnerable to cache poisoning (CERT)
Le ultime news da linuxSecurity.it:
La Baia dei Pirati nel Parlamento svedese?
Open Source Encryption Vs. FBI: 1-0!
