/https://www.webnews.it/app/uploads/2008/07/news_89314487ebaf7b8b.jpg)
Per tutelare l’integrità della Rete, gli esperti di sicurezza informatica sanno bene quanto sia importante limitare la diffusione di informazioni sulle falle riscontrate nei sistemi, almeno fino al momento della loro risoluzione. Tuttavia, in alcuni casi, le imprudenze di alcuni operatori nel settore della sicurezza possono portare a una fuga di notizie, mettendo non poco in difficoltà chi ha il compito di mantenere in sicurezza Internet e le informazioni che su di essa vengono veicolate ogni giorno.
È il
Grazie all’impegno dell’esperto in sicurezza informatica e delle società coinvolte, alcune settimane fa era stata rilasciata una prima patch indirizzata alle aziende e agli Internet Service Provider, così da rimediare al più presto alla falla riscontrata nel sistema di gestione dei DNS. Il malfunzionamento interessava, e interessa, principalmente i sistemi aziendali, mentre secondo Kaminsky non dovrebbe avere particolare influenza sulle connessioni dei singoli privati nel comparto consumer.
Per consentire un aggiornamento in sicurezza dei sistemi, Kaminsky aveva raccomandato il massimo riserbo agli esperti del settore sulle caratteristiche della falla riscontrata in DNS, in attesa dell’annuncio ufficiale previsto per la prima settimana di agosto. Incuriositi dalla misteriosa falla, numerosi esperti di informatica, hacker e cracker hanno azzardato le loro ipotesi sulla natura del malfunzionamento, avviando un denso dibattito online. Tra questi, Thomas Dullien, conosciuto online con il nickname Halvar Flakes, ha rivelato online la propria ipotesi sulla natura della falla,
Compiendo una leggerezza, la società Matasano Security – che era al corrente della falla – ha confermato sul proprio blog la corretta interpretazione di Halvar Flakes, svelando di fatto tipo, caratteristiche e origine del malfunzionamento nei DNS e mettendo non poco in pericolo la stabilità della Rete. Nel post, Matasano Security confermava che, utilizzando una connessione a banda larga, infatti, un utente malintenzionato avrebbe potuto sfruttare la falla lanciando un "DNS cache poisoning attack" contro un server, dirottando così il traffico verso siti web malevoli in appena dieci secondi. A pochi minuti dalla pubblicazione del post, la compagnia è corsa ai ripari rimuovendo dal blog il testo, ma era ormai troppo tardi.
Per non gettare ulteriormente nello scompiglio le procedure di aggiornamento per la correzione della falla, Kaminsky non ha confermato né smentito la scoperta di Halvar Flakes. L’esperto di sicurezza ha poi inserito sul proprio blog uno