Le reti sono insicure
Scarse misure di sicurezza preventiva, apparati e software obsoleti, insicurezza intrinseca.
Le reti locali funzionano in broadcast
Ogni host riceve tutti i pacchetti destinati al proprio segmento di rete, ne consegue un vantaggio per chi volesse sfruttare informazioni dirette ad altri o cercare di congestionare la rete,…
Le comunicazioni non sono cifrate
Leggere le informazioni che passano su una rete broadcast non switchata è estremamente semplice, lo stesso (seppur in forma ridotta) su una rete switchata; se le informazioni rubate fossero però cifrate non si potrebbe leggerle né usarle a proprio vantaggio.
Le connessioni geografiche avvengono su linee condivise e tramite router di terze parti
La complessità amministrativa dei collegamenti geografici aumenta la difficoltà nel gestire e ottimizzare interventi che avrebbero l’unico scopo di migliorare la sicurezza globale della rete.
L’autenticazione degli utenti è generalmente molto debole
Nella maggior parte dei casi, si tratti di accesso a macchine, informazioni o altro, l’unica forma di autenticazione prevista è composta dal duo username e password; l’username è solitamente non nascosto, disponibile sfogliando il sito o facilmente intuibile conoscendo la vittima; la password, che fortunatamente alcuni impongono essere di minimo 6-8 caratteri, è comunque un’autenticazione debole, facilmente superabile con attacchi brute force (si provano tutte le combinazioni possibili con software appositi) o con un po’ di social engineering, conoscendo chi l’ha scelta. Anche in grandi aziende molte volte le password, nei vari livelli di gestione hardware e software, coincidono e sono facili da ricordare, per facilitare la vita a chi ci lavora (ma sfortunatamente anche a chi volesse sfruttare questa debolezza!).
Non c’è nessuna autenticazione lato server
Quando usiamo un servizio nessuno ci garantisce che il server che lo fornisce sia in realtà quello da noi scelto; prendiamo come esempio una normale visita ad un sito: nel momento stesso in cui apriamo il browser, questo fa una query al DNS da noi impostato per ottenere l’indirizzo ip del sito che si apre nella nostra pagina iniziale; ma chi ci assicura che le informazioni inviate dal DNS ci arrivino integre? E chi ci assicura che le riposte arrivino proprio dal DNS che abbiamo querato e non da uno shadow server tra noi e lui?Nessuno
Il software contiene (inevitabilmente) bug
Come già espresso sia nel paragrafo “Cause della non sicurezza”, la complessità del codice presente nei software che usiamo e la non abitudine dei programmatori a scrivere codice sicuro causano la scoperta (postuma rispetto al rilascio dell’applicativo) di falle che possono essere usate da eventuali attaccanti per ottenere privilegi non permessi (possesso della macchina, possibilità di eseguire codice arbitrario,…)