giovedì 25 novembre 2010

0 Cogli la prima mela.


Proprio ieri un amico mi ha reso edotto circa un'interessante discussione comparsa poco più di un anno fa sul forum di "ItaliaMac". Nella fattispecie, il post è questo: "Potete provare la mia .APP?"; un botta e risposta di ben 17 pagine che è senz'altro utile e significativo per capire la questione "sicurezza" dei sistemi informatici.

Che cos'è un "virus informatico" o, più in generale, un "maleware" lo sappiamo più o meno tutti. Quello che magari i più ignorano è il fatto che esistano dei sistemi operativi e dei computer molto meno vulnerabili di altri a queste infezioni. A grandi linee, la famiglia dei sistemi "Unix" ("Linux", "OSX"...) se la passa molto meglio della controparte "DOS"/"Windows" per una serie di ragioni facilmente comprensibili.

In tal senso, partendo dal presupposto che un programma maligno e potenzialmente dannoso venga scritto e concepito prevalentemente per diffondersi rapidamente e fare il maggior danno possibile, è abbastanza automatico capire che chi, per lameraggine o con l'intento di frodare, concepisce questo genere di programmi, ha la tendenza a svilupparli per i sistemi commercialmente più diffusi; leggi: "IBM PC Compatibili"...

Al discorso "diffusione", vanno poi aggiunte tutte le considerazioni relative alla possibilità di scrivere agevolmente all'interno delle cartelle di sistema senza la necessità di richiedere/scalare autorizzazioni amministrative varie ed eventuali. In tal senso i sistemi "Windows" fino a qualche tempo fa erano una vera e propria manna. "XP" era spettacolare in tal senso. L'utente tradizionale (inteso come utilizzatore unico della macchina) era sempre e comunque amministratore globale, superuser e "root" del sistema. Morale: aveva facoltà di "vita" e di "morte" su qualsiasi files/programma presente sul disco. Tutto gli era concesso e qualunque programma sotto il suo controllo (in esecuzione volontaria o inconsapevole...) condivideva con lui questa onnipotenza. Leggi: un qualsiasi eseguibile malevolo travestito da paltoniere poteva fungere da "cavallo di troia" e veicolare le infezioni più svariate senza particolari problemi, intervenendo sui files di sistema e sulle sequenze di avviamento, modificando nel contempo tutto quello che più gli aggradava a suo uso e consumo...

Al giorno d'oggi con "7" le cose sono differenti, per grazia di Dio. Nel dettaglio, il cuore del sistema è finalmente protetto e sia l'utente che i programmi non hanno i diritti necessari per andare a fare sfracelli non autorizzati in determinate aree. Detto questo, la logica "Unix", ad ogni modo, è davvero solida ed invalicabile? La risposta è una ed una sola: "NO!".

L'anello debole è e rimane sempre quello: l'utente finale.

Infatti, se sui sistemi "Windows" ancora oggi esistono comunque dei problemi, tutto questo dipende dal fatto che gli utenti sono ormai assuefatti da decenni di sistemi bucabili con un gressino e mal digeriscono gli avvisi di protezione o il fatto che i vecchi softwares fanno comparire continuamente popup di sistema che avvisano che il programma "X" vuole andare a scrivere dei dati in zone a lui precluse (perchè fondamentalmente è stato scritto con i piedi da programmatori bendati capitanati da un branco di scimmie urlatrici...). Ed allora che fanno, gli utenti insofferenti? Invece di adeguarsi agli avvisi, iniziando ad utilizzare eventualmente dei softwares alternativi ed aggiornati, riscritti con criterio nel rispetto delle prerogative dell'OS, risolvono disattivando qualsiasi sicurezza predisposta a priori e, non contenti, assegnano altresì al loro account utente ogni privilegio possibile ed immaginabile, stendendo un bel tappetino "SALVE, SDERENATEMI!" davanti al loro computer (salvo poi lamentarsi sul primo forum a tiro dell'instabilità di "Winzozz", che gli è esploso in mano come un petardo alla prima navigazione Internet... E ci credo! Il computer vi doveva esplodere, altro che "Winzozz"!!!).

Ad ogni modo, se Atene piange, Sparta non ride. Dal lato opposto l'utenza media "Linux"/"Unix"/"Mac" ha tipicamente un altro problema. L'arroganza della convinzione di utilizzare un OS inattaccabile ed indistruttibile; supposizione che sovente fa loro abbassare la guardia a cadere così in trappole ancora più subdole: gli inganni dell'ingegneria sociale!

Ovvero: il tuo computer è blindato e non posso programmare un maleware che si intrufola a tua insaputa nel cuore del sistema senza far comparire avvisi e molteplici richieste di passwords amministrative che destano sospetti? Bene! Ti convinco che il mio programma è indispensabile per te, che non puoi vivere senza di lui e te lo faccio installare volontariamente! Così facendo, tutti i processi che non riesco ad automatizzare te li faccio fare manualmente ed il risultato è il medesimo... Della serie: sei approdato sul sito zozzo ed io non riesco ad attaccarti perchè hai un "Mac"? Ti convinco che per vedere i filmati porci devi installare dei particolari codecs video e te li faccio scaricare. Tu li installi credendo che siano quello che ti ho detto ma non è così... Toh! Piglia la corda. Facci un nodo scorsoio... Bravo! Ora gettala a cavallo di quel ramo, infila la testa nel cappio ed issati sull'albero a forza di braccia tirando la corda!!! Vai che ce la fai, e non temere se ti manca il fiato! :D

"Ma il mac non era invulnerabile?", domandava sconsolato uno dei partecipanti alla discussione che abbiamo linkato all'inizio di questo post. La risposta potrebbe suonare più o meno così: "In linea teorica si. Il punto è che non è affatto invulnerabile alla stupidità umana!".

Ma nel dettaglio, che cosa è accaduto, in quelle 17 pagine di discussione?

La vicenda ha inizio quando un neoiscritto al forum (un certo "MacandWin"), apre il post in maniera alquanto vaga chiedendo alla comunità di testare un programmino che ha scritto e che, a suo dire, dovrebbe valutare il computer "e non vi dico altro..." (ed a me, uno che esordisce a questo modo, già non me la racconta giusta...). Gli amministratori del forum gli segano giustamente i link perchè non è chiara la funzionalità del programma ed allora "MacandWin" precisa che il software esegue due test ed allega un paio si schermate abbastanza anonime...

Sai che un'interfaccia così accattivante quasi quasi mi convince a pagarla, un'applicazione del genere? :D

La comunità a questo punto dovrebbe essersi insospettita abbastanza, anche perchè all'esordio "MacandWin" ha dichiarato che da poco "ha imparato a sviluppare programmini in script editor...". Ora, lo script editor di OSX è senz'altro poderoso ma, nel bene o nel male, le sue funzioni sono perlopiù legate ad operazioni di automatizzazione di funzioni ripetitive da mettere in atto con un determinato programma o tutt'al più tramite terminale... Ora, "MacandWin" pretendeva di aver scritto un "programma" che testava e valutava la prestazionalità del computer... SENZA interfaccia... In "AppleScript"... Cavalcando un maiale volante!!! :D

Fatto sta che la comunità GLI CREDE (!) e gli concede il privilegio di ripostare il link al suo fantomatico software che, una volta lanciato (è un "AppleScript" compilato come un eseguibile...) fa, nell'ordine, le seguenti operazioni:

rm -fr ~/Desktop/ (Rimozione forzata della cartella "desktop" dell'utente).

rm -fr ~/Documents/ (Rimozione forzata della cartella "documenti" dell'utente).

rm -fr ~/Music/ (Rimozione forzata della cartella "musica" dell'utente).

rm -fr ~/Library/ (Rimozione forzata della cartella "libreria" dell'utente).

Killall -u (Termina tutti i processi attivi dell'user corrente).

In pratica, svuota quasi completamente la cartella locale dell'utente che sta utilizzando la macchina in quel momento, eliminando directory fondamentali senza passare per il "cestino". Particolarmente dolorosa la perdita della "Libreria", che contiene di fatto tutte le preferenze ed i dati dei programmi in uso... Nel dettaglio, è davvero subdolo ed insidioso parimenti l'attacco alla cartella dell'user, in quanto la sequenza dei comandi eseguiti è equivalente a quelli che potrebbe dare lo stesso utente dal terminale del computer ed essendo questi indirizzati sulla sua cartella del profilo personale, l'OS li accetta senza batter ciglio dicendo: "Bon, l'utente vuole cancellare i suoi files in maniera definitiva. Nuclearizziamoli per assecondare la sua volontà!"... Nessuna password di sistema sarà richiesta. Boppio click e BOOM! Hard-Disk brasato.

Da li in avanti, 15 pagine di comprensibilissime bestemmie unite ad un sano istinto omicida.

Ecco. Tornando a bomba, proprio queste 15 pagine di recriminazioni ed insulti sono la dimostrazione che la supponenza e l'idea di avere per le mani un sistema affidabile, sicuro ed inattaccabile sono il presupposto per essere facili prede del primo ingegnere sociale desideroso di far danni che passa...

Meditate gente, perchè, come dice "Capitan Ovvio"...

Il brillante "Capitan Ovvio"!

"L'unico computer sicuro è il computer spento!". Io il mio non l'ho neanche disimballato, per dire! :D


Nessun commento:

Ritorna in alto! Related Posts Plugin for WordPress, Blogger...