Scritto da alice

Ultime notizie in merito al “caso Google” che, negli ultimi giorni, ha occupato le pagine dei giornali del settore informatico e non solo: investigando sugli attacchi subiti da BigG da parte del governo cinese all’inizio della scorsa settimana, Microsoft stessa è giunta alla conclusione che Internet Explorer abbia giocato un ruolo fondamentale nella questione. La tesi Microsoft si evince da un annuncio rilasciato quest’oggi, in realtà conferma di uno precedente rilasciato tramite post dal CTO (Chief Technology Officer) del sito McAfee Labs, George Kurtz, il quale per primo aveva azzardato un collegamento tra IE ed i cyberattacchi subiti da Google, in particolare volti alla violazione di account Gmail privati di alcuni attivisti per i diritti umani. Nel comunicato stilato da casa Microsoft viene dettagliatamente evidenziata la presenza di una vulnerabilità che intacca tutte le versioni di Internet Explorer, a partire dalla 6.0; sarebbe, questa, la medesima falla sfruttata all’inizio del nuovo anno per compromettere il network di Google e di altre importanti aziende (in prevalenza statunitensi). Il colosso di Redmond si astiene, comunque, dallo specificare la provenienza degli attacchi in questione; poco importa: superfluo ricordare a chi, sin dall’inizio, il marchio di Brin & Page li abbia attribuiti.
In particolare, la falla di IE consiste nella chiamata ad un puntatore non valido, la quale viene sfruttata per eseguire il codice di shell a distanza: nel caso specifico di Google, il bug sarebbe stato usato dai cracker per installare un trojan (cioè un vero e proprio cavallo di Troia), capace a sua volta di scaricare ulteriori malware ed aprire una backdoor nel sistema attaccato.
Microsoft, dal canto suo, si è già detta al lavoro per ultimare una patch che potrebbe essere distribuita con i bollettini di sicurezza del prossimo mese e sta collaborando con aziende quali Google ed Adobe (anch’essa vittima degli attacchi cinesi), partner industriali ed autorità governative per la soluzione del problema.
Nel frattempo, la creatura di Bill Gates sottolinea come gli attacchi attivi siano al momento circoscritti in quanto avrebbero come unico target IE6, affermando di non aver “visto attacchi contro altre versioni vulnerabili di Internet Explorer”. Questo grazie anche ai sistemi di protezione decisamente superiori integrati alle versioni 7 ed 8, che combinati a quelli di Vista e Windows 7 contribuirebbero a rendere molto più arduo lo sfruttamento della vulnerabilità stessa. Microsoft suggerisce poi ai propri Utenti di attivare la funzione “Data Exectuion Prevention” (DEP), presente di default in IE8, ed impostare su “alto” il livello di sicurezza dello stesso IE, sia per Internet che per Intranet locale. Premesso questo, sorge di conseguenza un dubbio più che lecito: se IE6 è realmente l’unica versione del browser ad essere stata presa di mira, e realmente l’unica a poter essere attaccata con successo, chi all’interno di Google utilizza ancora questa ormai vecchia release di IE per uno scopo che non sia il solo testing delle pagine web?
Ad ogni modo, come Microsoft stessa evidenzia, il browser è stato sicuramente uno dei vettori utilizzati dai cracker cinesi ma non l’unico: gli altri restano ancora ignoti, ma qualcuno ipotizza già i nomi di Adobe Reader ed Acrobat. Adobe, in proposito, sostiene che non vi siano prove effettive a riguardo, ma il Chief Research Officer di F-Secure, Mikko Hyppönen, è pronto a giurare il contrario: “crediamo che gli attacchi siano stati lanciati attraverso una mail che aveva in allegato un file PDF maligno”, ha affermato di recente in un post. L’ipotesi di Hyppönen, che trova un solido appoggio anche nel già citato McAfee, è costruita sull’idea che la maggior parte degli attacchi al giorno d’oggi diretti alle aziende più grandi “prende di mira uno o pochi individui”: quali? Impiegati e dirigenti che hanno accesso a proprietà intellettuali di valore. E nonostante non si abbiano ancora dettagli in merito, a sostegno di questa argomentazione c’è poi la conferma di Google del furto subito di svariate proprietà intellettuali, probabilmente sotto forma di codice sorgente.
Sempre McAfee sostiene che i suddetti attacchi, facenti parte di quella che è stata battezzata come “operazione Aurora”, vadano riposti di diritto tra i più gravi e significativi degli ultimi anni; non importa se al momento soltanto Google ed Adobe abbiano non solo confermato ma per prime rivelato di essere tra le vittime: secondo il sito internet (e non solo) le aggressioni hanno coinvolto circa una ventina di aziende. Ma questo non è affatto il bilancio peggiore: stando a quanto ritenuto da altri esperti di sicurezza, il numero delle aziende colpite arriverebbe a 34, comprendendo, secondo un articolo del Washington Post, Yahoo!, Symantec, Juniper Networks, Northrop Grumman e Dow Chemical; in tutti questi casi gli aggressori sarebbero riusciti nel loro intento di rubare codici sorgente.
Ma alla fine, che cosa è cambiato o cambierà nella realtà dei fatti dopo il “caso Google”? Nulla. O quasi.
Anche se Google decidesse realmente di abbandonare il territorio cinese, Microsoft si guarda bene dal seguirne l’esempio. Ad esprimersi in merito è stato il CEO dell’azienda americana, Steve Ballmer, dichiarando, durante un’intervista a CNBC, di voler continuare ad operare in Cina, rispettando la legge locale: “non capisco come questo possa in qualche modo aiutare. Non capisco come questo possa aiutare noi e non capisco come possa aiutare la Cina”, le sue parole.
Ma l’interesse di quel di Redmond non è certo spinto da nobili preoccupazioni, piuttosto da più che giustificate strategie di mercato: abbandonando il Paese della Grande Muraglia, Google non solo lascerebbe campo libero a Baidu, il browser “Made in China” numero uno nelle ricerche online effettuate proprio dai cybernauti cinesi, ma anche a Microsoft Bing. Motivo, questo, perchè in quel di casa Microsoft tutte le scelte future in proposito siano più che ben ponderate.