E’ possibile controllare via Internet il computer che usa Windows Xp (ma anche Windows 98 e Me) a causa di un difetto nei protocolli di gestione del sistema Universal Plug and Play
In sistemi operativi, come le recenti versioni di Windows, composti da
milioni di righe di codice sorgente (battuti a mano dai programmatori) non è
difficile trovare difetti e problemi. La stessa Microsoft rilascia regolarmente
patch e aggiornamenti completi con i cosiddetti “Service Pack” per le varie
versioni di Windows.
Recentemente ha suscitato un notevole clamore la dimostrazione televisiva
offerta negli Stati Uniti di un esperto di sicurezza, coadiuvato da alcuni
hacker. Da remoto, l’hacker ha facilmente “preso in controllo” della macchina
ospite, sotto gli occhi delle telecamere, copiando dati dal disco rigido del
computer e arrivando persino a formattarlo, distruggendone tutti i
contenuti.
Questo è possibile per i difetti contenuti in due parti della versione di
Windows XP attualmente in commercio. Uno è il servizio detto “Universal Plug and
Play Host Service” (Upnp) e il secondo è il Simple Service Discovery Protocol
(Ssdp). Questi servizi sono installati per default nei sistemi Windows Xp, ma
possono opzionalmente essere installati anche in Windows 98 e Me, rendendo anche
questi sistemi vulnerabili.
Un hacker esperto può, da remoto, ottenere un accesso a livello di sistema,
il più elevato. Una volta ottenutolo, può usare il computer altrui via Internet
quasi come fosse seduto alla sua consolle, per eseguire operazioni come quelle
sopra citate o eventualmente usare il computer come sorgente di un attacco Dos
(Denial of Service) verso server remoti.
Il sistema di Plug And Play universale al centro di questo problema è in
realtà una caratteristica molto utile di Windows Xp (problemi di sicurezza a
parte). Quando è abilitato, un computer può rilevare e condividere, in modo del
tutto automatico, stampanti di rete, scanner, memorie di massa e altri
dispositivi di rete tra più utenti. In pratica, quando si collega uno di questi
dispositivi, tutti gli utenti della rete che adotta l’Upnp possono subito
accedere ad esso, senza bisogno di eseguire installazioni manuali. In altre
parole, una potente estensione per le reti locali dell’ormai familiare sistema
Plug and Play di montaggio delle periferiche hardware nel computer.
Il problema deriva dal fatto che il computer che usa questi servizi e che sia
anche connesso ad Internet è di fatto un server aperto visibile potenzialmente a
tutti gli utenti della grande rete. Il difetto tecnico interno al sistema
operativo consente ad un hacker di simulare, da casa sua, una connessione a tale
computer via Internet come se si trattasse di un sistema della rete locale che
vuole usare i dispositivi e i servizi del sistema Upnp. Il server Upnp risponde
inviando tutte le informazioni che servono all’hacker per prenderne il controllo
ed eseguire programmi su di esso!
Microsoft ha rilasciato un patch al problema reperibile all’indirizzo http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp
Per confermare la gravità del problema, basti dire che pare che anche l’Fbi
abbia affermato che la gravità di questo problema costringe a verificare
nuovamente se dopo l’inserimento della correzione di Microsoft (preparata in
tempo record) i sistemi siano davvero sicuri. Per ora consiglia di disabilitare
i servizi Upnp e Ssdp in modo da evitare l’accesso da remoto da parte di hacker.