Dopo la falla del Dns di Dan Kaminsky e quella del TCP , una terza falla su scala mondiale è stata scoperta e presentata alla comunità di internet dall’hacker Anton Kapela, nella conferenza della DefCon.

Il pericolo - Gli attacchi Man in the Middle, significano “uomo in mezzo”. Si tratta di una tecnica per cui ci si pone in mezzo alla comunicazione fra due macchine, in modo da intercettare ogni dato che viene scambiato fra esse, senza che nessuno dei due utenti che usano tali macchine se ne accorga.

“Questa non è la solita vulnerabilità” - ha spiegato Kapela - “potrebbe essere usata su migliaia di reti, non su una sola. ” Insomma, questo bug non riguarderebbe solo qualche centinaio di reti nel mondo, ma tutta l’infrastruttura di internet, a detta di Kapela, anche perchè sono state trovate delle analogie fra la falla del DNS di Kaminsky e quella degli attacchi Man in the Middle.

Un esempio? Kapela è riuscito ad intercettare tutte le conversazioni e tutti i dati dei computer del Riviera Hotel a Las Vegas facendo passare le informazioni attraverso i suoi server. Si tratta forse della terza vulnerabilità di scala mondiale, segno che a dover essere aggiornata, stavolta, sarà l’intera infrastruttura di internet.