Rete vulnerabile? Ci penserà NetSPA del MIT
Loading ...
Roma – Il Massachussetts Institute of Technology (MIT), precisamente il Lincoln Laboratory ha di nuovo lavorato alacremente su NetSPA, uno dei suoi principali progetti per la verifica delle vulnerabilità delle reti.
Il sistema va alla ricerca dei punti più critici combinando tra loro le informazioni ricavate dagli scanner di vulnerabilità e le regole imposte dai firewall che governano la sicurezza. Ad esempio, se un firewall consente un determinato tipo di accesso, tale accesso potenzialmente è una via di ingresso per hackers che vogliano tentare di sfruttare una macchina vulnerabile presente in rete.
NetSPA del MIT, logica dei flussi
Se è vero che ciò permetterebbe l’accesso solo a quella macchina, una volta “dentro” l’operazione può assumere proporzioni più vaste. Dunque, l’esame di ciò che accade nella somma dei due eventi può portare a scoprire altre debolezze.
«Si tratta di scoprire a cosa può avere accesso chi attacca e in quale ordine», dice Kyle Ingols, un professionista che lavora nel gruppo NetSPA. «Se si impiega tempo a correggere le vulnerabilità a cui chi attacca può indirizzarsi, si lascia troppo a lungo “scoperta” la rete».
Uno dei problemi risolti sull’ultimo lavoro applicato al NetSPA è proprio la velocità. Se in una rete ci sono migliaia di computer, non mancheranno decine di punti di filtraggio come firewall e router, e ciascun apparato può avere anche 200 e più regole. Ed è impossibile tracciare la situazione a mano, come impossibile è affidare tutto ad un solo algoritmo. Rispetto al precedente progetto, dove massimo 17 macchine potevano far parte dello schema da analizzare, l’ultimo ha superato questo limite.
Un’altra grande potenzialità è la scoperta di vie di attacco dimenticate. Una rete potrebbe – in passato – aver avuto bisogno di condividere dati con un partner esterno: la relativa regola d’accesso sarebbe stata inserita dall’amministratore verso l’indirizzo IP del partner e dimenticata là. Usando la tecnica del forging si potrebbe sfruttare quella strada per superare le protezioni e NetSPA è in grado di individuare anche queste circostanze.
NetSPA, acronimo di Network Security Planning Architecture, è un progetto complesso, nato nel 2002 e che ha formato oggetto di molteplici attività. Non resta che augurarsi il prima possibile l’uscita “allo scoperto” di questo software, sotto forma di prodotto usabile e non di studio circoscritto all’ambiente accademico.
Marco Valerio Principato
NetSPA del MIT, logica del flusso
