Archivio » 2006 » gennaio » venerdì 27 »

Skype e i suoi fratelli, i nuovi untori?

Scritto da Guido Sintoni

Voip_Internet

“Le applicazioni di tipo Voice Over Ip possono fornire una eccellente copertura per lanciare attacchi orientati al denial of service”. Il grido d’allarme sollevato da Communications Research Network è circostanziato, e soprattutto autorevole, visto che a parlare è un gruppo di esperti e accademici fondato dal Mit Institute.

Internet, telefoni e dintorni Skype (ma non solo) come veicolo preferito per coprire attacchi informatici? Non l’applicazione in sé, ovviamente: ma il problema pare che sia complesso proprio per il disegno architetturale delle applicazioni Voip. L’uso di tecnologia proprietaria e la cifratura dei dati non rendono infatti semplice l’analisi del traffico, e la cosa aumenta il margine d’azione dei possibili attaccanti.

Quindi, alcune caratteristiche nate per proteggere le applicazioni Voip (si pensi alla cifratura delle comunicazioni, necessaria per evidenti motivi di privacy) rappresentano un’arma a doppio taglio, se da misure di sicurezza essenziali vengono trasformate in strumenti di attacco.
E i denial of service sembrano ben inserirsi in questo quadro: sono attacchi in cui si invia una gran quantità di richieste a server (Web, ma non solo) fino a consumare la banda o le risorse del sistema preso di mira.

Insomma, gli attacchi che adesso sono portati avanti con sistemi compromessi (noti come “zombie”) aggregati in reti chiamate “botnet” (e controllate via Irc) potrebbero, un domani, essere affiancate e soppiantate da utenze fittizie su servizi Voip. Fantasia o realtà? A chi produce il software e a chi gestisce le dorsali di rete più trafficate la risposta. Che giocoforza deve passare per la collaborazione (e magari l’apertura di qualche specifica) e strumenti mirati per il controllo del traffico di rete.