La Shadowserver Foundation, un gruppo di volontari esperti in sicurezza informatica, ha annunciato che centinaia di siti Internet di altrettante organizzazioni sono, da circa una settimana, sotto un massiccio attacco hacker che sfrutta le connessioni SSL. Tra le vittime risulterebbero nomi di associazioni importanti come la Central Intelligence Agency, PayPal, Yahoo ed AmericanExpress. Secondo i dati raccolti, l’attacco sarebbe avenuto sfruttando delle Secure Sockets Layer causando un enorme aumento del traffico di dati.
Se giornalmente si è abituati ad avere solo un determinato numero di accessi e pertanto non si dispone di una banda abbastanza elevata, vedersi contattati da un massiccio numero di utenti può effettivamente rappresentare un grave problema.
L’attacco sembrerebbe aver avuto inizio da una recente modifica apportata ad una botnet di nome Pushdo che ha permesso di avviare, dai personal computer infetti, una connessione SSL. Nessuna risposta era attesa dal server.
La soluzione più semplice per limitare il problema è stata quella di modificare l’indirizzo IP dei server interessati anche se tale rimedio non rappresenta una soluzione definitiva poichè è sufficiente inserire i nuovi indirizzi IP e riprocedere con un nuovo attacco.
I commenti sono chiusi.