Home
Allarme Kazaa: il software dormiente un pericolo per Internet

11 Aprile 2002

Allarme Kazaa: il software dormiente un pericolo per Internet

di

Allarme su Kazaa. Secondo uno studente dell’università di Berkeley, Brilliant e il suo software “dormiente” rappresentano una minaccia alla sicurezza di Internet nel suo insieme.

Brilliant, infatti, all’insaputa degli utenti sta distribuendo da febbraio un suo software incluso nel software di Kazaa. In pratica, chi scarica il programma di scambio di file di Kazaa, scarica anche il software della Brilliant.

Al momento opportuno i server dell’azienda sveglieranno questo programma e creeranno una nuova rete.

Qui sta il problema, che lo studente sintetizza nel concetto di “Single points of ownership”, cioè un punto centrale da quale è possibile controllare molti altri computer.
Basterebbe prendere il controllo dei server della Brilliant, mettendo un proprio codice per il “risveglio”, ed ecco che un pirata potrebbe prendere il controllo di migliaia se non milioni di computer.

In questo modo potrebbe lanciare attacchi DdoS e bloccare altre reti e servizi, come, ad esempio, i server che gestiscono i nomi di dominio Internet, bloccando di fatto tutta la rete.

Il presidente di Brilliant ha però specificato che gli utenti saranno avvertiti prima dell’installazione completa del software, anche se lo studente si domanda se questo avvertimento è incluso nel “cavallo di Troia” o nel modulo scaricabile nel futuro.

Lo studente della celebre università conclude dicendo che anche ammettendo che questo non sia il primo caso di minaccia per Internet, tuttavia rappresenta il caso più interessante per i pirati, sia per il suo livello di distribuzione che per il suo livello di sicurezza potenzialmente poco elevato.

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.