Le insidie
nell'oceano
di Internet
INFORMATICA


P ER navigare tranquilli, è ovvio, ci vuole una nave sicura. E mare calmo. In Internet, il mare non è certo calmo, anche se le navi (i "browser", come Netscape Navigator o Microsoft Internet Explorer) sono ormai sperimentate da milioni di utenti e difetti gravi non dovrebbero più averne. Eppure, qualche settimana fa, uno studente di una piccola Università del Massachusetts ha trovato una falla nel browser della Microsoft: lo raccontava il divertente articolo di Angelo Raffaele Meo su "Tuttoscienze" del 19 marzo. La falla consiste nella possibilità di far eseguire automaticamente al browser un programma proveniente da un sito remoto. Ora, l'esecuzione di programmi è l'iceberg telematico più pericoloso, in quanto può creare nell'ambiente locale virus, contraffazioni e teste di ponte per attacchi ad altri sistemi. Il virus potrà essere trasmesso a parenti e amici vicini e lontani, insediarsi nei loro sistemi e nei loro browser, mantenersi aggiornato e trasformarsi nel tempo.
La falla è stata riparata, assicura la Microsoft. Ma il mare è ancora agitato. Vi sono molti modi per provocare l'esecuzione di un programma potenzialmente insidioso nell'ambiente locale. Ne esamineremo uno semplice ma efficace, basato sul concetto di "Web spoofing". L'attacco si svolge in due fasi. Come sirene attireremo dapprima il navigante con il canto, poi lo spingeremo contro le rocce.
Iniziamo con il canto. Prendiamo la "home page" di una grande azienda, o un sito WWW ben noto al pubblico, per esempio quello della Cnn
http://www.cnn.com
E' possibile copiare sul nostro calcolatore questa pagina con tutte le sue immagini e i suoi riferimenti, e mantenerla aggiornata. Lo abbiamo fatto, e potete consultarla su
http://maga.di.unito.it
La pagina è identica a quella della Cnn, e l'utente che vi si collega la trova accogliente e credibile quanto l'originale. L'unica differenza sta nell'indirizzo, che viene visualizzato dal browser, ma che l'utente frettoloso o inesperto può facilmente ignorare. Il problema ora è far cadere un utente nella nostra trappola, portare il nostro canto alle sue orecchie. Occorrerà cioè fare in modo che il suo browser carichi la nostra copia della home page della Cnn. Ciò si può fare in modo sistematico. Qui per semplicità possiamo immaginare che l'utente venga attirato nella trappola attraverso riferimenti ipertestuali falsi. Per esempio inseriremo nella nostra home page personale una frase del tipo "visitate la pagina della Cnn". Però assoceremo a questa frase non il vero indirizzo della Cnn, ma l'indirizzo della nostra copia. Una volta selezionato questo riferimento, il navigatore riceverà così una pagina che sembra realmente provenire dalla prestigiosa compagnia televisiva, che è però stata modificata al suo interno.
E ora, il naufragio. La Cnn offre al pubblico, attraverso la propria home page, un pacchetto solfware chiamato "Pointcast". Questo software permette di ricevere le ultime notizie con un'interfaccia utente elegante e personalizzata. Sono molte le aziende che offrono software gratuito attraverso il WWW. Una pagina Web descrive e pubblicizza il software. L'utente, selezionando il riferimento all'interno di questa pagina, potrà ottenere il prodotto via rete e salvarlo sul proprio PC. I In un secondo momento sarà poi possibile usare il software così ottenuto. Anche il browser di Netscape viene essenzialmente distribuito in questo modo. Per il nostro esempio della Cnn, la procedura non è diversa. L'utente, con un semplice "click", può prendere il pacchetto "Pointcast", che verrà salvato nell'ambiente locale. L'utente avrà fiducia nel software ottenuto in quanto proveniente da un sito noto, in cui compare un perfetto logo della Cnn. Provate a farlo dalla nostra copia. Ora sul vostro Pc ci sarà un programma di nome "Pointcast.exe". Un'irresistibile curiosità vi indurrà a provarlo ed eseguirlo. Che programma è? Sicuro, è un virus.

Francesco Bergadano Università di Torino

Bruno Crispo University of Cambridge