Altro momento tutt’altro che positivo per quanto riguarda la sicurezza di internet, visto che Google potrebbe essere stata attaccata da una compagnia egiziana. Vista la situazione dunque, Google ha deciso di prendere una decisione estrema, ovvero estromettere la Certificate Authority cinese dal web, finché la situazione non verrà ripristinata alla normalità.
Un errore poco gradito nei confronti di Google
Stavolta, i protagonisti di un potenziale attacco devastante, nei confronti di Google, è stata una società che operane web di origine egiziana, che con la complicità dei certificati rilasciati dalle autorità competenti cinesi, avrebbe potuto compromettere l’intero panorama del web, a livello globale.
Ventisette marzo 2015: questa è la data che Google non si dimenticherà mai, visto che in tale data un errore abbastanza grave ha messo in oscuro la sicurezza di Google e di coloro che navigano sul web utilizzando sia Chrome che il motore di ricerca creato proprio da Google.
L’errore è stato commesso da parte dell’autorità cinese, che avrebbe conferito ad un’agenzia egiziana, ovvero alla MCS Holding, un certificato di navigazione troppo elevato.
Questo ha fatto si che il web fosse messo in subbuglio: seppur non sia accaduto nulla di grave, l’azienda egiziana avrebbe potuto compiere delle manovre tutt’altro che corrette nei confronti della società di Google.
Grazie a questo particolare certificato consegnato dalla CNNIC, ovvero dalla Chinese Internet Network Information Center, l’azienda egiziana avrebbe potuto rivestire i panni di Google, ovvero sostituirsi all’azienda del web.
Questo avrebbe potuto creare più danni di quanto si possa pensare: una sostituzione del genere significa che l’azienda avrebbe potuto conoscere tutti i dati di ogni singolo utente che naviga sul web, e di chiunque è registrato su Google.
Pertanto, il problema vero e proprio è da ricercarsi sempre nella stessa motivazione, ovvero l’infrangere i diritti della privacy degli utenti che sfruttano il web, argomento che nell’ultimo periodo è stato molto discusso in tutto il mondo, ed ha fatto sì che i colossi del web apportassero tutte le misure utili per evitare che la situazione potesse degenerare e peggiorare ulteriormente.
La notizia che la società egiziana avrebbe potuto compiere atti tutt’altro che leciti ovviamente è giunta alle orecchie della Google, che dunque ha deciso di correre ai ripari.
La Cina e la stessa azienda egiziana però hanno cercato di placcare gli animi bollenti ed agitati di Google, sostenendo che si è trattato solo di un malinteso e di un errore assolutamente non calcolato.
Il tutto infatti sarebbe frutto di un errore che si è manifestato appunto grazie a dei test su un nuovo tipo di cloud e sui servizi che derivano da esso.
Una volta che l’errore è stato rivelato, gli esperimenti, controlli e vari test sul nuovo prodotto sarebbero stati interrotti, in maniera tale che il problema potesse essere fermato in tempo, evitando che la situazione appunto potesse divenire peggiore.
Google però pare non abbia voluto credere a tutte queste spiegazioni, arrivate immediatamente da parte dei potenziali colpevoli, che dunque vengono visti come dannosi, visto che il web è stato violato per l’ennesima volta, ed avrebbe potuto creare una situazione assai pericolosa.
Ma quali sarebbero potuti essere i vari danni che potevano essere arrecati a Google, agli utenti ed al web, se questo errore fosse stato scoperto da un hacker o da un altro utente qualunque, che possiede un minimo di conoscenza del web e di tutti i suoi programmi e segreti?
L’attacco più potente mai visto prima
Il Bar Mitzvah sarebbe potuto essere uno degli attacchi al web ed alla sicurezza degli utenti più potente mai visto fino ad ora, e vista questa prima caratteristica, il potenziale attacco avrebbe rappresentato una novità assoluta nel mondo degli hacker e del web.
A differenza di tutti i potenziali attacchi a Google ed al web, quello che si sarebbe potuto realizzare sarebbe stato molto più devastante di quanto ci si potesse aspettare.
Sono infatti tantissimi gli elementi che avrebbero permesso a tale attacco di essere il peggiore mai visto prima, a partire dall’assenza di un terzo server compromesso che appunto sarebbe stato in grado di poter lasciare i dati degli utenti completamente scoperti.
Il man in the middle, così come viene definito questo particolare server che serve appunto da allaccio per il furto dei dati, sarebbe stato completamente escluso, visto che si sarebbe potuto operare facilmente sull’algoritmo di Google R4, che risulta essere uno dei più semplici da violare.
Tale algoritmo infatti si presenta con un difetto vecchio di tredici anni, che soltanto pochi mesi a questa parte sarebbe stato scoperto: Google aveva annunciato l’intenzione di rilasciare patch di correzione e di apportare le dovute modifiche ai suoi protocolli di sicurezza, ma parre che questo procedimento ancora non sia stato messo in pratica da parte dell’azienda stessa.
La differenza inoltre è da ricercare nel tipo di dati che si sarebbero potuti rubare: nei precedenti attacchi infatti si parlava quasi spesso di dati mobili, ovvero tracce del passaggio dell’utente in un determinato sito, che se ben elaborate avrebbero permesso agli hacker di poter risalire all’utente stesso, e questo avrebbe permesso il furto dei suoi dati.
Col Bar Mitzvah, così come è stato definito questo potenziale attacco, i tipi di dati che si sarebbero potuti rubare sono di tipo permanente, ovvero complete e pronte ad essere utilizzate.
Ciò significa che un utente con intenzioni tutt’altro che positive, sfruttando la falla dell’algoritmo, e compromettendo le comunicazioni SSL e TLS, avrebbe potuto scoprire ogni singolo dettaglio ed informazione su un utente preso di mira in quel momento.
Numero di carte di credito, cellulare, via di casa e dati personali: questi sono i dati che, grazie a questo particolare attacco, un hacker avrebbe potuto ottenere senza faticare tantissimo, risparmiando dunque del tempo che si sarebbe potuto investire nel momento in cui i dati dell’utente divenivano conosciuti da parte dell’hacker stesso, che avrebbe potuto effettuare acquisti ed altre operazioni di questo genere.
Il Bar Mitzvah inoltre rappresenta una grandissima novità nel mondo del web: mai prima d’ora infatti si era presentata l’opportunità di poter utilizzare e trovare i dati degli utenti che navigano sul web con grande facilità come in questo caso.
Inoltre, il passaggio dell’hacker ed il furto dei dati sarebbe stato praticamente impossibile da identificare, visto che sul server di Google ci sono tantissimi dati, ed analizzarli e risalire ad una persona ben precisa richiede tempo e soprattutto l’utilizzo di diversi strumenti particolari.
Negli altri casi invece, la colpa delle aziende e della poca sicurezza nei loro codici e algoritmi permette ovviamente agli hacker di effettuare un attacco mirato, anche se le tracce del loro passaggio viene scoperto nel giro di pochissimo tempo.
La colpa del potenziale attacco Bar Mitzvah secondo l’azienda egiziana e le autorità cinesi è da imputare solo ed esclusivamente a Google, che non avrebbe fatto nulla per evitare che l’algoritmo danneggiato e poco sicuro divenisse di conoscenza pubblica, e che dunque potesse essere sfruttato da coloro che sanno sfruttare queste falle di sicurezza.
Per fortuna però, a scoprire questo errore, che avrebbe scatenato il panico mondiale nel caso in cui un hacker avesse potuto sfruttare a suo vantaggio la falla, è stato scoperto dalla società egiziana, che avrebbe avvisato Google ed evitato comportamenti particolarmente dannosi per il web.
Una situazione che Google non ha comunque preso alla leggera, visto che i responsabili hanno accusato sia la CNNIC e l’azienda egiziana di potenziale attacco sul web, e da tale accusa sono derivati dei comportamenti ben precisi, che mirano a migliorare la sicurezza sul web, secondo quanto affermato da Google stessa.
La decisione di Google
Un pericolo troppo elevato e troppi rischi derivanti da un potenziale attacco hanno fatto prendere a Google una decisione importante, ovvero quella di interrompere i rapporti di lavoro con la CNNIC, e di creare una lista nera dei siti che, ancora ad oggi, utilizzano tali certificati, dando loro un periodo di tempo per poterli sostituire e riportare la situazione alla normalità.
Visto il potenziale pericolo, che ancora una volta avrebbe danneggiano in primo luogo gli utenti del web, Google ha deciso di mettersi al riparo, e di evitare che il web potesse divenire ancor più semplice da corrompere.
La decisione di Google è stata tanto semplice quanto estrema: la compagnia avrebbe infatti deciso di estromettere tutti i siti web con certificati provenienti dalla CNNIC, e di interrompere la collaborazione con questo ente.
Google infatti ha deciso di non perdonare l’errore commesso dalla compagnia cinese, visto che questo sarebbe potuto essere fatale, e dunque di evitare ulteriori rapporti di collaborazione, che avrebbero sicuramente minato la credibilità in termini di sicurezza del motore di ricerca.
Una blacklist dei siti con questi certificati è stata creata da parte di Google, che nel frattempo ha deciso di ricorrere ai ripari, cercando di trovare una soluzione ideale per poter risolvere, definitivamente, quella falla che ancora ad oggi potrebbe rappresentare il territorio di caccia ideale per gli hacker provenienti da tutto il globo terrestre.
Google Chrome in particolar modo è stato completamente rivoluzionato: seppur le sue funzioni e l’aspetto estetico del browser di navigazione non si presentino con delle aggiunte o modifiche, qualora si decidesse di navigare su un sito protetto dai certificati CNNIC, sullo schermo apparirà un messaggio che avvisa gli utenti del potenziale pericolo al quale andranno incontro.
Tutti i vari siti che ora fanno parte della lista nera faranno reagire Google Chrome in questo modo: sarà dunque responsabilità esclusiva dell’utente il proseguimento della navigazione su quei particolari siti, e dunque l’eventuale perdita di dati personali, che potrebbero essere utilizzati dagli hacker per i loro scopi tutt’altro che benevoli.
Google ha anche deciso di dare un lasso di tempo sufficientemente necessario ai siti che utilizzano i certificati della CNNIC: i proprietari di questi siti infatti dovranno correre al riparo in tempi brevissimi, visto che la valenza di tali certificati ha effettivamente le ore contate.
Qualora questi non venissero sostituiti con quelli prodotti da altre società, il sito potrebbe essere estromesso dal motore di ricerca, diventando dunque inaccessibile e andando offline.
Per evitare che questo accada pertanto, i proprietari dei siti devono semplicemente accelerare i tempi di ricerca, e mettersi in contatto con chi produce i certificati di sicurezza, ed adottarne uno completamente nuovo.
Google dunque ha deciso di voltare le spalle alla CNNIC, in quanto l’errore poteva essere fatale, ed il solo pensiero che l’azienda egiziana avrebbe potuto rivestire i panni di Google non è stata affatto digerita.
Essendo dunque la sicurezza del web nuovamente in pericolo, oltre a Google, ad essere corsa ai ripari è stato pure il browser di ricerca di Mozilla Firefox.
Anche in questo caso si parla di un bando dei certificati CNNIC da parte di Mozilla, che avrebbe agito nello stesso modo di Google, per evitare che gli hacker potessero compiere delle azioni tutt’altro che benevole.
Windows invece ha deciso di rimanere in silenzio, e di non rivelare, ancora ad oggi, quale sia la sua intenzione nei confronti di CNNIC, ma sicuramente tra qualche giorno le informazioni sulla scelta diverranno di dominio pubblico, e sarà curioso vedere se anche la compagnia fondata da Bill Gates deciderà di voltare le spalle alla CNNIC.
Seconda opportunità per CNNIC oppure collaborazione conclusa?
Google ha deciso di dare una seconda opportunità alla CNNIC, che dal canto suo resta sui suoi passi, accusando Google di essere l’unica responsabile del potenziale, e fortunatamente sventato, attacco globale da parte degli hacker.
La decisione di Google però, seppur in un primo momento faccia pensare ad una collaborazione interrotta definitivamente, lascia le porte aperte ad un ritorno di fiamma con CNNIC.
La società di Cupertino infatti ha spiegato che la lista nera potrebbe divenire bianca col passare del tempo: questo significa che CNNIC dovrà operare sui suoi certificati e renderli maggiormente sicuri, in maniera tale che Google possa ritrovare la fiducia nei confronti di quest’autorità, che per ora è nell’occhio del ciclone di Google stessa.
Solo nel momento in cui le eventuali modifiche verranno apportare, e dunque tutti i siti con questi certificati risulteranno essere sicuri, Google deciderà di collaborare nuovamente con CNNIC.
Una decisione dunque che contrasta quella iniziale, ma che da la possibilità alle autorità cinesi di poter riscattare completamente il loro nome, visto l’errore commesso pochi giorni fa, che non è di certo passato inosservato.
La CNNIC però ha deciso di rispondere alle accuse di Google ed alla sua iniziale scelta, rompendo il silenzio quasi immediatamente, sostenendo che la decisione presa da parte della società che opera nel web è assolutamente immotivata ed a tratti vergognosa.
Questo per due motivazioni: in primo luogo, si è trattato di un semplice errore, il quale è stato segnalato prontamente a Google, per poter trovare assieme la soluzione ideale da adottare.
Secondariamente, la colpa principale viene attribuita a Google, visto che il tutto ruota attorno a quell’algoritmo mai cambiato, e che può essere facilmente violabile da parte degli hacker.
Sembra dunque che la CNNIC sia sul piede di guerra, e che difficilmente sarà possibile assistere, almeno in tempi brevi, ad una nuova collaborazione tra le due aziende, che potrebbero rimanere suoi loro passi e con le loro idee per diverso tempo.
Google non ha ancora risposto a tali accuse, ma sicuramente nei prossimi giorni sarà possibile assistere a nuovi sviluppi riguardo questa situazione, che difficilmente giungerà presto ad una conclusione, visto che, seppur il pericolo è stato scampato, il web e la sicurezza degli utenti sarebbe venuta a mancare per l’ennesima volta nel giro di pochissimo tempo, e soprattutto in maniera inaspettata.
