| |
- Nel "covo" degli hacker
"Non è un lavoro da specialisti"
"Internet è strutturalmente debole
e non possiamo farci niente"
di E. "Gomma" Guarneri
da La Repubblica del 10.02.00
Incontro i due hacker a casa loro. Vivono insieme, in una specie di piccola comunità tecnologico-urbana formata da 4 persone, tutti informatici, tutti hacker. Uno ha 38 anni, l'altro ne ha la metà del primo. L'incontro è stato fissato per discutere dell'attacco a Yahoo!, Amazon e altri grandi siti, una notizia bomba che ha la forza di provocare fragore nel già scoppiettante mondo di Internet.
I due si dicono annoiati per quello che definiscono l'ennesimo polverone, ma dopo un po' si scaldano, usando il loro usuale linguaggio "tecnichese". Ero certo che avrei avuto bisogno di un traduttore. Prevedendo questa situazione mi sono fatto accompagnare dal mio "compagno di avventure" uvLSI, un superesperto di sicurezza che mi aiuterà a chiarire, per quanto possibile, alcuni oscuri passaggi.
L'hacker giovane chiede di essere chiamato M., l'altro Z. In questi momenti di troppa attenzione dei media hanno paura anche a usare lo pseudonimo che normalmente usano in Rete.
Cosa ne pensate di questi attacchi?
Z:"Niente di che. E' un tipico caso di 'denial of service' cioè un determinato servizio viene sovraccaricato di così tante richieste da farlo collassare. Lo puoi fare in tanti modi, anche perché Internet è piena di buchi. In questo caso hanno usato un modo rozzo, sebbene efficiente e relativamente nuovo. Si chiama 'smurf', dal nome del programma utilizzato per eseguirlo. Consiste in un attaccante che manda una grande quantità di richieste ICMP echo request (ping) all'indirizzo di broadcast (xxx.xxx.xxx.255) tutti con l'indirizzo di provenienza uguale a quello della vittima designata. Se il dispositivo di instradamento (es. un router di tipo Cisco) è mal configurato e traduce il broadcast di livello 3 (IP) in broadcast di livello 2 (link) allora molti degli host su quella subnet risponderanno ciascuno con un ICMP echo replay diretto alla macchina vittima, moltiplicando così il traffico per il numero di host che rispondono. In una subnet di classe C ci possono essere sino a un massimo di 253 host che rispondono a ogni pacchetto di ICMP echo request. Una persona, con l'ausilio di un programma, può generare migliaia di pacchetti ICMP che vengono moltiplicati e inondano i canali trasmissivi della vittima, saturandoli".
Tradotto?
Z:"Si genera un effetto moltiplicatore fino a 200 volte superiore a quello che hai fatto partire. E fai crollare il sistema".
Chi è in grado di fare operazioni di questo tipo?
Z:"Bastano dei tipi svegli sulle configurazioni di Internet. Di sicuro non hacker espertissimi".
M: "Yahoo è piena di bachi per quanto riguarda i 'denial of service'. Fino a un mese fa ce n'era uno famoso che riguardava il 'Messenger' di Yahoo un servizio che permette di mandare messaggini a altri utenti collegati. Grazie al baco, potevi buttare fuori gli utenti. Anche il pager di Yahoo! aveva lo stesso problema".
M, quanti anni hai?
M: "Ho 19 anni, sono americano, ho vissuto in Israele e poi mi sono trasferito in Italia con la mia famiglia. Mi considero più un phreak che un hacker. Ho iniziato a 9 anni con il Basic a interessarmi di computer e di giochi e a 14 anni ho incontrato un ragazzo, che faceva parte di un gruppo chiamato Phreaks in Action, che mi ha insegnato dei bei trucchi per telefonare gratis. La cosa mi è sembrata interessante e così mi ci sono appassionato e ho cominciato ad approfondirla".
Qual è la vostra valutazione su quello che sta succedendo?
M: "Chi se ne frega. Non è una storia da hacker".
Z: "A fare il paranoico, ti direi che è forse una mossa di tipo finanziario, ma potrebbe essere anche una protesta con sfumature politiche. Quello che mi secca è che si è scatenato il solito 'loop' sugli hacker. E questo succederà finché non si sarà diffusa la convizione su una cosa che tutti i tecnici della Rete sanno benissimo: Internet è strutturalmente debole, e non ci puoi fare nulla".
|
