Cerca nel blog

2010/01/17

Google vs Cina, Internet Explorer da bandire

Governo tedesco: non usate Internet Explorer


Questo articolo vi arriva grazie alle gentili donazioni di "claudiogili" e "givanno" ed è stato aggiornato dopo la pubblicazione iniziale.

I recenti attacchi informatici "altamente sofisticati e mirati" provenienti dalla Cina sono stati realizzati sfruttando una falla di Internet Explorer.

A metà dicembre 2009, questi attacchi hanno coinvolto Google allo scopo di accedere agli account di posta degli attivisti per i diritti umani dei cinesi, sia in Cina sia fuori dal paese, e hanno colpito anche almeno venti altre grandi aziende tecnologiche occidentali, fra cui Yahoo, Symantec, Adobe, Northrop Grumman e Dow Chemical, stando al Washington Post.

Anche se nessuna autorità lo dice apertamente, il sospetto che dietro gli attacchi ci siano informatici sponsorizzati e coordinati dal governo cinese è forte. L'intrusione è stata sufficientemente allarmante da spingere Google ad annunciare il possibile ritiro dalla Cina e la sospensione delle censure concordate con il governo del paese e da indurre il Dipartimento di Stato degli Stati Uniti a chiedere spiegazioni formali alle autorità cinesi.

Secondo la società di sicurezza informatica McAfee, che ha analizzato il software utilizzato per gli attacchi, una delle modalità di intrusione sfrutta una "vulnerabilità nuova e non nota pubblicamente di Microsoft Internet Explorer". Gli attacchi si baserebbero su una tecnica classica, quella di indurre la vittima a cliccare su un link o ad aprire un file inviato via mail, per sfruttare la vulnerabilità di Explorer, aprendo una backdoor (un canale segreto di accesso) che permette all'intruso di esplorare in lungo e in largo il bersaglio e accedere ai dati riservati della società.

Sempre secondo McAfee, Internet Explorer è "vulnerabile su tutte le versioni più recenti dei sistemi operativi Microsoft, compreso Windows 7", ma gli attacchi condotti utilizzando la vulnerabilità di IE sono stati concentrati su IE versione 6. Sophos, però, include anche le versioni 7 e 8 fra quelle vulnerabili.

Microsoft ha poi confermato la falla in tutte le versioni di IE dalla 6 alla 8 incluse ed ha fornito alcune istruzioni per attenuare il rischio, osservando che si tratta comunque di attacchi mirati a persone in posizioni di elevata responsabilità, non a utenti comuni. Ma il governo tedesco, tramite la BSI (Bundesamt für Sicherheit in der Informationstechnik, l'ufficio federale per la sicurezza informatica), consiglia a tutti gli utenti della Rete di usare temporaneamente un browser alternativo a Internet Explorer, punto e basta. Anche perché la tecnica per sfruttare questa vulnerabilità di IE non è più segreta.

Un bel pasticcio, che indica quanto i governi siano preoccupati dal pericolo dello spionaggio informatico, specialmente se (come si sospetta) è finanziato e incoraggiato da un altro governo. E' vero che anche gli altri browser hanno vulnerabilità: ma l'onnipresenza di Internet Explorer ne fa un bersaglio più appetibile e facilita il lavoro degli aggressori. E' la solita storia della monocultura. Se tutti coltivano patate, quando arriva un parassita che attacca le patate è un disastro. Se invece si coltiva anche qualche altra pianta commestibile, e non c'è qualcuno che fa sparire le altre fonti di cibo, il parassita non potrà causare altrettanta devastazione. Chiedetelo agli irlandesi.

Un aggiornamento a quest'articolo è pubblicato qui.

Nessun commento: