L’assalto ai sistemi Unix

Nel 2019 abbiamo festeggiato i 50 anni di Internet. C’è però un altro compleanno altrettanto importante: quello di Unix. Il sistema operativo compie (anche lui) 50 anni e non sembra proprio dimostrarli. A distanza di mezzo secolo, infatti, è riuscito a guadagnarsi uno spazio enorme fornendo l’ossatura per i sistemi più diffusi: Linux, Android e iOS.

Purtroppo a questo successo corrisponde un “rovescio della medaglia” che sta mostrando tutta la sua importanza anche da un punto di vista statistico. Secondo i dati rilevati da molte società di sicurezza, il numero di attacchi che prende di mira i sistemi basati su Unix hanno per la prima volta superato quelli diretti a Windows.

Un contributo fondamentale a questo (poco desiderabile) sorpasso arriva in buona parte dai dispositivi Android, che i pirati informatici hanno eletto a bersaglio privilegiato per i loro attacchi già da qualche tempo. Il vero “nocciolo duro”, però, è rappresentato dai dispositivi IoT, che nella quasi totalità dei casi impiegano versioni “light” di Linux e per i quali si stenta a implementare strumenti di protezione efficaci, che pure esistono.

Tutto questo genera un circolo tutt’altro che virtuoso: la comparsa di exploit per sistemi Unix based alimenta infatti quel sottobosco popolato da cyber-criminali e pirati fornendo loro il materiale per sviluppare nuovi strumenti di attacco e nuove tecniche per violare dispositivi e computer che utilizzano versioni derivate dallo storico sistema operativo sviluppato dai Bell Laboratories.

L’ultimo caso, in ordine di tempo, riguarda l’emersione di una vulnerabilità nella gestione del traffico di rete che metterebbe a rischio l’integrità delle VPN e che, secondo i ricercatori che lo hanno individuato, non avrebbe ancora una soluzione. Per gli esperti di sicurezza è un richiamo che deve risuonare forte e chiaro: occorre prendersi cura di quello che è un vero “patrimonio comune” e che troppo spesso rimane in ombra.