Minacce e difese

IL BACKDOOR E BOMBE LOGICHE

LA MINACCIA
Una backdoor (letteralmente "porta di servizio") è un punto di accesso al sistema, installato dall'hacker e occultato in modo tale da non risultare né evidente né utilizzabile per il legittimo proprietario.

La backdoor, una volta in servizio, può essere usata in qualsiasi momento dall'attaccante per prendere il controllo del sistema da remoto, via rete, e fargli eseguire codice arbitrario che infligga danni immediati ad archivi e programmi, oppure per spiare dati ed eventi al fine di sottrarre segreti industriali, informazioni confidenziali, denaro.

La prevenzione è l'arma migliore contro questo tipo di minaccia: è infatti molto difficile, anche se non impossibile, rilevare la presenza di una backdoor già installata prima che venga utilizzata.

Una bomba logica è invece costituita da codice dagli effetti dannosi, inserito in una applicazione software e congegnato in modo tale da attivarsi in futuro a un istante prefissato, magari per provocare danni in modo sincronizzato su più sistemi.

La bomba logica, come la backdoor, in qualche caso non è il risultato di una infezione subita da un sistema "sano", ma è inserita intenzionalmente da uno sviluppatore software, all'insaputa della software house, con intenti che possono variare dalla semplice burla, ai danneggiamenti o al vero e proprio ricatto ai danni dell'ex datore di lavoro, alla voglia di celebrità.

LA DIFESA
• Un antivirus e un antimalware regolarmente aggiornati e utilizzati contribuiscono abbastanza efficacemente a prevenire l'installazione di una backdoor.

• L'installazione di un firewall in grado di bloccare inattese connessioni di rete entranti aiuta a evitare che una backdoor già installata e non scoperta venga effettivamente sfruttata dall'attaccante.

• L'utilizzo di uno strumento di "port scan" può a volte fornire elementi utili per rivelare la presenza di una backdoor, ma il suo impiego e l'interpretazione dei risultati richiedono una competenza specialistica.

• Non esiste difesa preventiva efficace contro le bombe logiche: in genere, vengono scoperte solo quando il "conto alla rovescia" raggiunge lo zero.

Tutt'al più, con un po' di ironia, si potrebbe raccomandare di non acquistare software scritto da programmatori che non sono in buoni rapporti con la software house per cui lavorano.