News: tutti i segreti di Internet

Google si difende (a stento) da Santy

ale

23 Dicembre 04 @ 15:00 pm

Alcuni mesi fa, una delle molte varianti di Mydoom utilizzava alcuni motori di ricerca (primo fra tutti, Google) per ottenere indirizzi di posta elettronica ai quali propagarsi: l'episodio dimostrava che gli strumenti di ricerca possono essere vettori inconsapevoli di attacchi informatici; o, meglio, mezzi che facilitano gli attacchi stessi.

Il worm Santy ha sfruttato ancora Google per ricercare i forum basati su versioni vulnerabili di phpBB e diffondersi: a tutto martedì, si parlava di circa 40 mila sistemi infetti. La sua particolarità è quella di essere scritto in Perl e di permettere il defacing di server Web non-Windows: è un worm concepito principalmente per Unix e derivati.

Sul sito Web del popolare software, la spiegazione di quanto accade è chiara, così come il rimedio da adottare: modificare a mano una piccola parte di codice o aggiornare alla versione 2.0.11. Il worm Santy, infatti, sfrutta la vulnerabilità del forum e permette la modifica di tutti i file con estensione .htm, .php, .asp, .shtm, .jsp e phtm, potendosi ripercuotere anche su tutti gli utenti del server sul quale è ospitato il sito.

La voce di Mikko Hypponen, responsabile della divisione antivirus della finlandese F-Secure, è stata una delle prime: "Il problema non è capire come il worm di propaghi, visto che usa un metodo molto convenzionale, quanto trovare le persone giuste in Google per bloccare le query". La sua è stata, a tutti gli effetti, un'accusa di immobilismo ai tecnici di Mountain View.Pronta la risposta di Google: "Il worm non mette a rischio i nostri utenti, ma continuiamo lo stesso a bloccare query al nostro motore di ricerca generate da Santy". E va anche aggiunto che il provvedimento serve ad evitare un possibile denial of service: per Google non si tratta, quindi, di pura filantropia, ma anche di convenienza.

Da ultimo, non sono mancati commenti provenienti da quel di Redmond: Microsoft ha da tempo intrapreso con Google una dura battaglia per i motori di ricerca, anche in ambiente desktop. "La leadership di mercato - ha dichiarato Debbie Fry Wilson, responsabile per la gestione dei prodotti di Microsoft Security Response Team - è un'arma a doppio taglio: si diviene ben presto un bersaglio attraente. E questo è il motivo per cui siamo diventati un bersaglio". Dimenticandosi peraltro di accennare alla qualità del codice soggetto ad attacchi: molti esperti di sicurezza la ritengono più critica rispetto ad una quota di mercato.

di Guido Sintoni - MyTech