Una scoperta casuale ha evitato un disastro informatico di proporzioni globali. Un developer di Microsoft, durante un weekend, si accorge che il sistema di connessione remota SSH su Debian impiega mezzo secondo di troppo per rispondere. Questa latenza, trascurabile per molti, diventa il punto di partenza di una scoperta incredibile: una backdoor nascosta nel codice di una libreria di compressione, XZ, presente in quasi tutte le distribuzioni Linux. La libreria era stata manipolata per eseguire comandi arbitrari, potenzialmente permettendo a un aggressore di prendere il controllo di server in tutto il mondo.
L'operazione, durata due anni, è un esempio di social engineering e ingegneria del software di altissimo livello. L'aggressore ha abilmente inserito codice malevolo nel progetto open source, sfruttando la fiducia e la struttura decentralizzata della comunità di sviluppo. Una volta ottenuto il ruolo di co-maintainer, ha potuto manipolare il codice sorgente e le release, rendendo invisibile la backdoor fino a quando il developer insospettito non ha deciso di indagare. La scoperta ha spinto le distribuzioni Linux a rivedere i loro processi di compilazione e distribuzione per prevenire futuri attacchi simili.
Questo evento sottolinea la vulnerabilità della supply chain nel software open source e la necessità di un maggiore controllo e revisione del codice. La comunità deve imparare da questo incidente per sviluppare strategie di difesa più robuste e resilienti, garantendo che la sicurezza non dipenda solo dalla fortuna o dalla curiosità di pochi individui.
🎙️ Ospite: Stefano Zanero, professore ordinario di sicurezza informatica
In questa Puntata
Scopri come un dettaglio insignificante ha sventato un attacco informatico globale: la storia di un mezzo secondo che ha salvato il mondo.