Guide

Solo nella giornata di oggi, 22 aprile, sono state rilevate 3 nuove versioni del virus Netsky ed una di MyDoom. Salgono così a 5 le varianti di Netsky, 2 di MyDoom e Blasternate nell’ultima settimana, senza contare le new entry come Opasa.

Ma l’avvenimento che sta monopolizzando le riviste specializzate è la vulnerabilità sul protocollo TCP annunciata ieri. Nella giornata di oggi sono emersi nuovi dettagli: la vulnerabilità riguarda il TCP Reset e sembra che colpisca maggiormente i router che usano il protocollo BGP, una minaccia che, se sfruttata a dovere, rischia di mettere in ginocchio il traffico internet.

Fortunatamente gli apparati di Intrusion Detection in commercio sono in grado di rilevare questo attacco; anche snort, l’IDS open-source più usato al mondo, è già in grado di emettere un allarme a fronte di questa attività.

A questo contesto va aggiunta anche una nuova vulnerabilità per IIS, ovvero il web server di Microsoft. Il problema riguarda la gestione del modulo SSL, il quale è vulnerabile sia ad un attacco di tipo Denial of Service, sia ad un intrusione vera e propria. Per riparare a quest’ultima vulnerabilità è sufficiente installare la patch MS04-011 si Microsoft.