La Shadowserver Foundation, un collettivo di sicurezza volontario, ha annunciato che i siti di centinaia di organizzazioni sono, da circa una settimana, sotto bombardamento di un nuovo attacco che sfrutta le connessioni SSL (Secure-Sockets Layer). Tra le vittime annoveriamo la Central Intelligence Agency (CIA) e PayPal ma tra i colpiti anche altri 313 siti tra cui Yahoo.com, Americanexpress.com e Sans.org.
L'attacco massiccio causa un aumento enorme del traffico dati. Steven Adair, della Shadowserver Foundation dichiara:
Cosa intendo per massiccio? Intendo che è molto probabile vedere un aumento del traffico di svariati milioni ci click sparsi su svariate centinaia di migliaia di indirizzi IP. Questo può essere un grande problema se si è abituati ad avere solo poche centinaia o migliaia di click al giorno o non si ha banda illimitata.
Gli attacchi, che come abbiamo già detto, vanno avanti da circa una settimana, sembrerebbero essere iniziati da recenti cambiamenti apportati ad un botnet di nome Pushdo. Non si sa per quale motivo siano iniziati, quello che si sa è che i PC infettati fanno partire una connessione SSL, si disconnettono e iniziano un nuovo ciclo. Non richiedono alcuna risotda al sito Web, né fanno altre operazioni particolari.
Attualmente l'unico modo per limitare i danni è cambiare indirizzo IP. Chiunque avesse una soluzione più efficace, può contattare direttamente Steven Adair.
fonte:oneitsecurity.it