neural online


 
 
 > News archive  > Neural Magazine  > Neural Station  
 > emusic  > new media art  > hacktivism  
.hacktivism

12.06.02 ASN.1 e il bug che minaccia i network strategici degli USA.
Alcune delle infrastrutture critiche degli Stati Uniti, come il network telefonico o le centrali elettriche, sarebbero a rischio di sicurezza per un buco nel linguaggio che sottende all'SNMP. Dopo l'avviso sulle insicurezze del SNMP di febbraio, infatti, la ricerca è proseguita nel Secure Programming Group della Oulu University, in Finlandia, un gruppo specializzato nel testare i protocolli con dati anomali. Le ricerche hanno analizzato il linguaggio astratto che sta dietro l'SNMP, denominato Abstract Syntax Notation One (ASN.1), uno standard internazionale per trasmettere complesse strutture dati, simile all'XML. Il metodo seguito è stato quello di mentire sulla quantità di dati trasmessi in un particolare campo, oppure di innescare un internal buffer overflow, conquistando il controllo sulla macchina così vulnerabile. La faccenda è così seria che lo stesso presidente Bush è stato informato, stando a quanto dichiarato da Richard Clarke (nella foto), il responsabile della cybersecurity governativa, che è stato intimato dallo stesso presidente d'intervenire subito. È stato subito istituito un 'Cyber Interagency Working Group' che entro giugno dovrebbe finire l'inventario dei sistemi federali a rischio, un lavoro mastodontico, a detta degli stessi responsabili. A livello pratico, però non è ancora chiaro quanto pericoloso sia questo bug, in quanto le infrastrutture aeree hanno già subito test più accurati di quelli dell'università di Oulu, mentre le centrali elettriche sono già in stato di ristrutturazione dei sistemi dopo l'11 settembre.