Hanno rotto Google, perchè? Una spiegazione tecnica.
Si è rotto Google. Oggi pomeriggio il riultato di qualsiasi ricerca veniva segnalato come pericoloso per la sicurezza dei computer degli utenti, perfino i siti i Google stessa, come è visibile dall’immagine sopra.
Cosa è successso? I fatti sono spiegati nel blog di Google, e si capisce subito che l’errore è di natura umana. Google riceve periodicamente da StopBadware.org, un’organizzazione non-profit, una lista di siti internet che contengono virus e malware e utilizzandola segnala i risultati delle ricerche che potrebbero esser pericolosi per gli utenti.
A causa, sembra, di un errore umano in tale lista vi è entrato il carattere / che il software di segnalazione dei siti pericolosi ha interpretato come “tutti i siti sono pericolosi” e per questo tutti i risultati delle ricerche, siti di Google compresi, risultavano segnalati come potenzialmente pericolosi.
Individuata la causa, il problema è stato facilmente risolto ripistinando una vecchia lista che non contenva il carattere /.
Ma perchè un errore così banale ha avuto risultati così disastrosi? Poteva essere prevenuto questo disastro?
Un errore del genere è dovuto al fatto che chi ha scritto il software per la lettura delle lista dei siti “malvagi” non ha tenuto conto che questa potrebbe contenere degli errori infatti una delle prime regole di programmazione sicura è di non fidarsi mai dei dati in input, perchè questi potrebbero esser malformati, come è successo con il carattere /, portando il software in condizioni inspettate. E direi che segnalare tutti i siti come pericolosi è una condizione inaspettata.
Questo errore di programmazine poteva essere prevenuto e rilevato utilizzando quello che viene chiamato unit testing, che è un processo di testing che serve per vedere come i software reagiscono alle condizioni inaspettate.
Di certo Google, che utilizza tecnologie di sviluppo all’avanguardia, questo lo sa benissimo, probabilmente i tecnici si sono dimenticati di valutare il caso del famigerato carattere /.
Questo caso inoltre mi ha ricordato il defacement di SecurityFocus.
SecurityFocus è un sito di sicurezza informatica, che è stato violato, precisamente defacciato una volta sola. Ed è stato violato in un modo molto semplice, siccome la sua sicurezza era troppo alta per essere attaccata, è stato più facile violare che i server della società (terza parte) che fornisce i banner pubblicitari, e che compaiono nelle pagine di SecurityFocus. Cosi il sito è stato violato senza aver attaccato i suoi server.
Una cosa analoga è successa oggi, dove Google si è fidata di una terza parte che le forniva la lista degli URL “malvagi”, e tale terza parte ha causato un problema grave.
Questo ci insegna che non bisogna mai fidarci di noi, ma ancora meno fidarci degli altri.
Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.
Articolo molto interessante