venerdì 30 maggio 2008

PDoS: una nuova minaccia alla sicurezza informatica


di Davide Mancini *
Tempo addietro abbiamo visto come si può manomettere un chip ed aprire una breccia nel computer per poter operare in assoluta anonimità dall’esterno. Il limite di tale intervento, se ricordiamo, era legato alla necessità di avere un vero e proprio accesso diretto al microcircuito, cosa che, di fatto, ne attenua di molto l’insidiosità.
Alcuni giorni fa, a Londra, durante la conferenza sulla sicurezza EUSecWest, Rich Smith, un ricercatore della HP Systems Security Lab, ha svelato un nuova minaccia: il PDOS – Permanent Denial-of-service -, da lui definito anche attacco “phlashing”.
Quest’ultimo termine nulla ha a che vedere con una delle varianti delle tecniche di phishing che vede nella realizzazione di finti siti web mediante il programma Flash un eccellente mezzo per eludere anche il più meticoloso tra i diversi filtri anti-phishing.
Non ci sono, se non per le conseguenze devastanti, neanche legami con il noto attacco DDoS – Distribuite Denial-of-Service - con il quale il malintenzionato, mediante ripetute e molteplici richieste di collegamento, satura la risorsa web della vittima predestinata portandola al limite delle prestazioni, fino a renderne indisponibile il servizio erogato.
Il PDOS, infatti, va ad interagire direttamente con la parte tangibile di cui è costituito un dispositivo informatico, insomma un vero e proprio sabotaggio dell’hardware.
Gli effetti sono davvero catastrofici. Si parla di distruzione dei componenti elettronici manipolati. La vulnerabilità va ricercata nei firmware delle periferiche integrate negli apparati telematici. Come quasi tutti gli applicativi installati su un computer prevedono l’update automatico in background, in taluni impianti, quasi esclusivamente all’interno di realtà aziendali, è contemplata, spesso come configurazione di base, la possibilità di aggiornamento da remoto dei firmware.

continua >>> l'articolo pubblicato su Data Manager

* Davide Mancini. Ispettore della Guardia di Finanza, è il responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche. Ha prestato servizio al Nucleo Centrale di Polizia Tributaria e al Nucleo Speciale Investigativo e nel corso della carriera – per i brillanti risultati conseguiti - ha meritato 2 encomi solenni, 3 encomi semplici e 4 elogi. Laureato in Economia all’Università degli Studi di Bologna, ha frequentato numerosi corsi di specializzazione – tra l’altro - all’Università “Gabriele d’Annunzio” di Chieti/Pescara, alla LUISS Management, alla Scuola Reiss Romoli TILS, presso lo United States Secret Service. Maturata una significativa esperienza come Consulente Tecnico d’Ufficio alla Procura della Repubblica presso il Tribunale di Milano, ha svolto attività di docenza nel Master in Peacekeeping & Security Studies dell’Università di Roma Tre. Nella sua attività pubblicistica vanta collaborazioni con Italia Oggi e Milano Finanza. Docente di “Metodologie investigative digitali e computer forensic” al Master in Gestione della Sicurezza tenuto dall’Istituto Universitario di Studi Superiori di Pavia, attualmente scrive anche su Nòva 24 – Il Sole 24 ORE.

*********

GLOSSARIO

- Background: [1] (sullo sfondo) programma che viene eseguito in sottofondo (cioè non in primo piano). Indica anche la capacità di un sistema operativo di eseguire alcune operazioni di calcolo nei tempi morti lasciati a disposizione dall'applicazione principale (vedi anche thread). È il contrario di Foreground. [2] (grafica) l'immagine, il pattern o texture che viene utilizzato come sfondo in una pagina WEB, in un programma, in una finestra, ecc.

- Firmware: (SW incorporato nello HW) programmi (software) residenti su ROM, scritti esclusivamente per il funzionamento / controllo di apparecchiature elettriche, elettroniche o elettromeccaniche, SW residente nel sistema.


- ROM: (Read Only Memory) memoria di sola lettura. I circuiti della memoria ROM contengono le istruzioni basilari che devono essere trasmesse al processore all'avvio del sistema.

cheyenne

Nessun commento: