Update prioritari in questi giorni per alcune distribuzioni Linux che hanno rilasciato i pacchetti kernel aggiornati che vanno a correggere due vulnerabilità piuttosto serie riguardanti il kernel Linux.
La prima e la più pericolosa delle due riguarda la possibilità di un attacco denial-of-service remoto grazie ad un bug nella gestione dei pacchetti molto grandi.
La funzionalità di deframmentazione IPv4 del kernel non riesce a gestire correttamente l’uso di pacchetti di dimensione elevata, e questo porta ad un crash del sistema.
Il bug nello specifico è localizzato nella funzione “ip_defrag()” (net/ipv4/ip_fragment.c) dello stack TCP/IPv4.
Continua »
Un errore di progettazione del protocollo TCP potrebbe essere utilizzato per provocare attacchi di tipo “Denial Of Service” su vasta scala. Il problema è stato reso noto di recente ma in realtà è stato scoperto circa due anni fa da due ricercatori della società svedese OutPost24. All’epoca i due ricercatori preferirono non divulgare la notizia per avere il tempo di indagare e trovare un’eventuale soluzione.
A detta di Robert Lee, uno dei due ricercatori, che non hanno comunque ancora pubblicato i dettagli, il baco scoperto aprirebbe le porte ad una serie di attacchi DOS attuabili anche con una limitata banda a disposizione. Quello che si sa finora è che il problema risiede nella maniera in cui vengono allocate le risorse immediatamente dopo il “Three-Way Handshake” che inizializza la comunicazione nel TCP.
Continua »
La delicata situazione che la Georgia si trova ad affrontare si è estesa anche nell’ambito virtuale della rete. Molti server situati nello stato caucasico sono stati infatti oggetto di un attacco di tipo Distributed Denial of Service (DDoS). Visto il caso precedente dell’Estonia che, nel 2007, si era vista bloccare il principale provider da un attacco simile proveniente dalla Russia, la Georgia al complicarsi delle relazioni con Mosca si era preparata a bloccare il traffico in arrivo dalla Russia, ma la precauzione non ha avuto gli effetti sperati.
Infatti l’aggressione è arrivata da tutt’altra direzione. Gli aggressori avrebbero infatti preso possesso di alcuni server chiave situati nella vicina Turchia e starebbero usando una botnet i cui nodi infetti sono situati principalmente negli Stati Uniti. Gli USA sono infatti il primo paese per numero di computer infetti (le stime parlano di circa 20 milioni) seguiti da Cina, Brasile e Corea del Sud. Secondo SecureWorks è probabile che si tratti comunque di aggressori russi i quali, però, avrebbero previsto e aggirato i blocchi al confine tra Georgia e Russia.
Continua »
Era stato preannunciato, il sito CNN.com è stato buttato giù per un periodo di tempo pari a tre ore, a causa di un attacco denial of service.
Nello specifico non molto tempo fa un gruppo di hacker cinese aveva dichiarato la predisposizione di un attacco DOS con il quale avrebbe impedito l’uso del sito in virtù di una protesta contro i media del mondo occidentale che in qualche modo sarebbero stati irriverenti nei confronti della Cina.
La vicenda è stata confermata da NetCraft che afferma anche la presenza di qualche problema anche successivamente all’incidente.
Continua »
Uno degli attacchi più diffusi (probabilmente perchè il più facile da realizzare in modo approssimativo) è il D.o.S.
D.o.S è acronimo di “Denial of Service” ovvero “Negazione del Servizio”… ma in cosa consiste praticamente? Perchè viene usato? È presto detto: questo tipo di attacco informatico consiste nell’inondare (il termine flood vi dice qualcosa?) un determinato servizio con una quantità di dati che il servizio colpito non può gestire e quindi va in tilt e si blocca.
Continua »
