Google si difende (a stento) da Santy
Alcuni mesi fa, una delle molte varianti di Mydoom utilizzava alcuni motori di ricerca (primo fra tutti, Google) per ottenere indirizzi di posta elettronica ai quali propagarsi: l'episodio dimostrava che gli strumenti di ricerca possono essere vettori inconsapevoli di attacchi informatici; o, meglio, mezzi che facilitano gli attacchi stessi.
Il worm Santy ha sfruttato ancora Google per ricercare i forum basati su versioni vulnerabili di phpBB e diffondersi: a tutto martedì, si parlava di circa 40 mila sistemi infetti. La sua particolarità è quella di essere scritto in Perl e di permettere il defacing di server Web non-Windows: è un worm concepito principalmente per Unix e derivati.
Sul sito Web del popolare software, la spiegazione di quanto accade è chiara, così come il rimedio da adottare: modificare a mano una piccola parte di codice o aggiornare alla versione 2.0.11. Il worm Santy, infatti, sfrutta la vulnerabilità del forum e permette la modifica di tutti i file con estensione .htm, .php, .asp, .shtm, .jsp e phtm, potendosi ripercuotere anche su tutti gli utenti del server sul quale è ospitato il sito.
La voce di Mikko Hypponen, responsabile della divisione antivirus della finlandese F-Secure, è stata una delle prime: "Il problema non è capire come il worm di propaghi, visto che usa un metodo molto convenzionale, quanto trovare le persone giuste in Google per bloccare le query". La sua è stata, a tutti gli effetti, un'accusa di immobilismo ai tecnici di Mountain View.Pronta la risposta di Google: "Il worm non mette a rischio i nostri utenti, ma continuiamo lo stesso a bloccare query al nostro motore di ricerca generate da Santy". E va anche aggiunto che il provvedimento serve ad evitare un possibile denial of service: per Google non si tratta, quindi, di pura filantropia, ma anche di convenienza.
Da ultimo, non sono mancati commenti provenienti da quel di Redmond: Microsoft ha da tempo intrapreso con Google una dura battaglia per i motori di ricerca, anche in ambiente desktop. "La leadership di mercato - ha dichiarato Debbie Fry Wilson, responsabile per la gestione dei prodotti di Microsoft Security Response Team - è un'arma a doppio taglio: si diviene ben presto un bersaglio attraente. E questo è il motivo per cui siamo diventati un bersaglio". Dimenticandosi peraltro di accennare alla qualità del codice soggetto ad attacchi: molti esperti di sicurezza la ritengono più critica rispetto ad una quota di mercato.
di Guido Sintoni - MyTech
- [13/08/12] Google si prepara a fare concorrenza a Siri
- [22/06/09] Google sotto attacco. Cybercriminali infettano risultati delle ricerche
- [10/03/09] Conficker reloaded
- [11/06/08] Google soddisfa le curiosità "numeriche" degli utenti
- [28/10/07] Google SearchMash: versione Flash