ROMA - Una grave falla, in grado di mettere a serio rischio la sicurezza della rete a tutte le latitudini, è stata scoperta quasi per caso, spingendo i big dell'informatica - fra cui Microsoft, Sun Microsystem e Cisco - a mettere da parte ogni rivalità per cercare insieme una soluzione. La "pezza" arriva questa settimana, sotto forma di patch, appunto, una correzione diffusa su larga scala per minimizzare i rischi di irregolarità e azioni fraudolente ai danni degli utenti mondiali di internet.Il problema è emerso sei mesi fa e riguarda il DNS (Domain Name System), il sistema centrale che mette in relazione gli indirizzi dei siti e le pagine immagazzinate nei server, attraverso una stringa di numeri simile in qualche modo ad un numero di telefono. (es. 193.110.128.200)
Il mega-buco avrebbe permesso a pirati informatici di ridirigere qualsiasi indirizzo verso un altro, a loro scelta, controllando così il traffico mondiale, col rischio concreto di un proliferare di phishing (truffe online) e di furto di dati bancari e di altre informazioni private e sensibili.
La soluzione, assicurano le compagnie informatiche, è in fase di diffusione in questi giorni alle aziende e agli internauti, sotto forma di aggiornamento automatico dei sistemi operativi.
Ad accorgersi del problema è stato uno specialista in sistemi di sicurezza per la rete, Dan Kaminsky, della IO Active, che ha dichiarato alla France Presse: "Nessuna operazione di sicurezza di una tale portata è mai stata realizzata prima". Kaminsky ha anche messo in piedi un sito per permettere ai navigatori della rete di controllare se sono a rischio falla.
Invece di vendere alle aziende la sua scoperta, come spesso succede, in una collaborazione senza precedenti - viste le potenziali conseguenze del 'baco' - Kaminsky ha incontrato a marzo altri 16 ricercatori da tutto il mondo al campus della Microsoft a Redmond e tutti insieme hanno cercato una soluzione al problema.
"Sono incappato nella falla per caso, mentre guardavo qualcosa che non aveva niente a che fare con la sicurezza" racconta Kaminsky. Sui dettagli rimane vago, forse per non fornire possibili armi a malintenzionati, ma ammette che il "problema riguarda tutto il mondo, di certo non solo Microsoft e Cisco". Il Cert americano, (United States Computer Emergency Readiness Team) ha lanciato sul proprio sito una "vulnerability note" sull'emergenza, con informazioni più specifiche. E per la prima volta, i big dell'informatica hanno deciso di lanciare insieme una diffusione di massa del correttivo su tutte le piattaforme informatiche, per mettere al sicuro il numero maggiore possibile di utenti.
