La tecnologia SDN (Software Defined Networking) promette di rendere le reti informatiche molto più flessibili ed efficienti, attraverso la separazione della cosiddetta "network logic" dalla funzionalità di semplice inoltro dei pacchetti. SDN è già ampiamente utilizzata in ambito industriale, anche da colossi quali Google e Microsoft, e ricercatori di tutto il mondo si sono già impegnati a validarne la sicurezza, proponendo soluzioni per alle vulnerabilità individuate. Tuttavia, come riportato da uno studio condotto dal Prof. Mauro Conti dell'Università di Padova, insieme a Fabio De Gasperi e Luigi Mancini, della Sapienza di Roma, sembra che la tecnologia SDN abbia ancora rischi di sicurezza rilevanti. Lo studio dei ricercatori italiani mostra come sia possibile portare a termine un interessante attacco, che gli studiosi hanno chiamato Know Your Enemy (KYE). Tramite l'attacco KYE, un attaccante può venire a conoscenza dei parametri di configurazione della rete SDN, incluse anche le configurazioni di meccanismi di protezione della rete, come le soglie per la identificazione dei "network scanning", oltre a configurazioni di altri aspetti della rete (come quelli per il "quality of service" o per la virtualizzazione). Inoltre, l'attacco KYE si può portare a termine in maniera "trasparente", ovvero senza il rischio di essere individuati.
Hai scelto di non accettare i cookie
La pubblicità personalizzata è un modo per supportare il lavoro della nostra redazione, che si impegna a fornirti ogni giorno informazioni di qualità. Accettando i cookie, ci aiuterai a fornire una informazione aggiornata ed autorevole.
In ogni momento puoi modificare le tue scelte tramite il link "preferenze cookie".
