www.MegaLab.it

Mentre si delineano i contorni di un piccolo ma importante incidente diplomatico, entrambe le aziende coinvolte nell'affare denominato "Operazione Aurora" hanno pubblicato in questi ultimi giorni importanti aggiornamenti al riguardo.

Google avvia un'indagine interna

Google, dal canto suo, ha avviato un'indagine tesa a verificare il sospetto che possa essersi trattato di un lavoro dall'interno: gli investigatori temono infatti che l'aggressione possa essere andata a buon fine anche grazie alla complicità di un'impiegato (o un gruppo di impiegati) di Google Cina.

Il colosso ha preferito non rilasciare dichiarazioni in merito per il momento, ma fonti locali hanno riferito che l'accesso alla rete interna da parte di alcuni dipendenti di Google Cina è stato inibito, mentre altri lavoratori sono stati congedati o trasferiti ad altri uffici.

Frattanto, si scopre anche il nome del malware utilizzato per compromettere la workstation utilizzata come testa di ponte per l'accesso ai server: si tratterebbe di una versione modificata del trojan Hydraq.

Come noto, un trojan horse (cavallo di Troia) è uno strumento che, una volta installato sul calcolatore della vittima, permette al cracker di prenderne il pieno controllo attraverso Internet. Per eseguire il codice malevolo, gli assalitori hanno fatto leva su una nuova vulnerabilità in Internet Explorer della quale Microsoft è venuta però a conoscenza del problema solo di recente.

Microsoft: abbandonate Windows XP e Internet Explorer 6

Proprio il primo produttore di software si è mosso in direzioni differenti dal punto di vista della comunicazione.

Da un lato, il gruppo ha precisato a più riprese che, benchè la falla in questione interessi tutte le versioni di Internet Explorer in circolazione, l'exploit pubblicato in rete ed utilizzato per l'attacco a Google funziona unicamente su Internet Explorer 6: la maggiore sicurezza intrinseca delle edizioni successive infatti, è attualmente sufficiente a contenere il problema. Gli utenti di Windows Vista e successivi, così come coloro che avessero aggiornato la propria copia di Windows XP, sarebbero soggetti ad un pericolo molto più contenuto

Proprio per questo motivo, alcuni commentatori vicini al gruppo hanno bacchettato la stampa internazionale, rea di aver generato un inutile allarmismo attorno alla vicenda.

In secondo luogo, Microsoft ha colto l'occasione per segnalare ancora una volta come le versioni più recenti di Windows siano maggiormente tutelate da problemi di questo tipo. Di conseguenza, il colosso ha invitato l'utenza a migrare le proprie workstation: "Gli utenti di altre piattaforme [rispetto a Windows XP] incorrono in un rischio ridotto. Raccomandiamo agli utenti di Windows XP di aggiornare alle versioni di Windows più recenti", si legge nel messaggio pubblicato da Microsoft Security Research & Defense.

Sebbene la superiorità di tali prodotti sia indubbia, è altrettanto vero che l'upgrade è un costo per gli utenti e comunque, anche le versioni 7 ed 8 di Internet Explorer in dotazione a Windows Vista e Windows 7 sono potenzialmente interessate dal medesimo bug.

Sia come sia, il consiglio che il colosso sta spingendo con più forza è quello di abbandonare Internet Explorer 6, un prodotto considerato ormai superato: "Raccomandiamo agli utenti di IE6 su Windows XP di aggiornare ad una nuova versione di Internet Explorer e/o abilitare DEP", suggerisce lo stesso post di Microsoft Security Research & Defense.

Tale raccomandazione è sicuramente condivisibile: peccato solo che sia arrivata con quasi cinque anni di ritardo...

La Francia sconsiglia Internet Explorer

Come già il governo tedesco qualche giorno addietro, anche dalla Francia è arrivato il suggerimento di sostituire IE con un browser della concorrenza, almeno fino a quando Microsoft non rilascerà una patch in grado di correggere il problema.

Nel bollettino pubblicato da Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) si legge chiaramente "In attesa di una patch da parte dell'editore, CERT consiglia di usare un browser alternativo".

Uno strappo alle relazioni USA-Cina?

La vicenda ha risvolti anche al di fuori del mondo informatico. Stando ad alcune fonti, Washington avrebbe invitato una nota al governo cinese nella quale vengono richiesti chiarimenti circa l'implicazione del Paese negli attacchi perpetrati ai danni delle aziende USA.

Le prove che vi sia il diretto interessamento del Partito dietro agli attacchi sembrano essere piuttosto schiaccianti: resta ora da vedere se e come Beijing riuscirà a togliersi d'impaccio.