Home
Più fumo che Flame

07 Giugno 2012

Più fumo che Flame

di

La sproporzione tra il problema effettivo e la sua risonanza sui mezzi di informazione ha raggiunto livelli da satira.

Negli ultimi giorni ha fatto molto rumore l’annuncio della scoperta in Medio Oriente di un nuovo malware, Flame. La suggestione generata dall’accostamento con Stuxnet ha garantito una pronta eco sulla stampa generalista.

L’abnorme dimensione del malware (oltre 20M, rispetto ai 500k di Stuxnet) ha ingenerato una certa confusione dando vita a titoli roboanti del tipo 40 volte più potente, come se potenza e dimensione avessero una qualche relazione. L’affermazione apodittica della possibilità che si tratti di una sofisticata operazione sponsorizzata da potenti organizzazioni, se non direttamente da Stati nazione, ha funzionato molto bene, riprendendo le suggestioni evocate da Stuxnet. La modularità e la complessità delle funzionalità che appaiono disponibili hanno fatto il resto, portando a definizioni come

One of the most complex threats ever discovered.

La solita sequenza di articoli più o meno frutto di complesse operazioni di copia e incolla ha soltanto ripetuto ad nauseam le solite informazioni con reazioni che vanno dal niente panico! al panico!. Uno di quei momenti da teatrino della sicurezza più degni di pellicole di culto quali L’aereo più pazzo del mondo piuttosto che della TSA e relativa satira.

Questo Flame non pare avere (allo stato delle informazioni disponibili) alcunché di particolarmente interessante, eccezion fatta per le strategie di suicidio accompagnato dalla rimozione dei dati raccolti. Vi piace la suggestione della potente organizzazione, come uno stato nazione?

Many analysts said Stuxnet, a past high-profile attack which shares some similarities with Flame, could have been orchestrated by both countries [USA e Israele].

Provate ora a pensare che tutti gli Stati hanno servizi di intelligence e pagano delle spie. Strano davvero?

La parte interessante di Flame è come il malware, quale che sia, abbia avuto accesso alla rete: le vulnerabilità sfruttate sono grosso modo sempre le stesse, così come analoghe sono le tecniche utilizzate per esportare i dati raccolti. La parte preoccupante è quanti sistemi siano vulnerabili, quanto poco accurate siano le misure di protezione e quanti account utente violino la regola del minimo privilegio.

Una piccola curiosità: Flame usa uno user-agent davvero atipico. Facendo whitelisting degli user-agent gli avreste impedito di diffondere fuori dalla vostra rete le informazioni raccolte nella sua invero sofisticata attività di analisi dello storage.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.