Una vulnerabilità di otto anni scopre i dispositivi da attaccare, migliaia di app

0
5

I ricercatori hanno trovato una vulnerabilità nella libreria GNU C, GLIBC, che rende i sistemi basati su Unix come i server Linux soggetti ad attacchi di sicurezza.

Una vulnerabilità di otto anni scopre i dispositivi da attaccare, migliaia di app

È stato stimato che centinaia di migliaia di dispositivi, comprese le app che utilizzano software gratuito, sono vulnerabili a tali attacchi. Inoltre, si ritiene che tutte le versioni di GLIBC a partire dalla v2.9 siano vulnerabili. Le vulnerabilità e altri bug sono stati resi disponibili e si consiglia agli amministratori del server di aggiornare il proprio sistema al più presto.

I ricercatori di Google e Red Hat martedì hanno affermato di aver scoperto separatamente la vulnerabilità nella libreria GNU C, un insieme di codici open source che viene utilizzato da molte app, hardware e dispositivi IOT.

Il bug è stato scoperto per la prima volta nel 2008 e risiede in una funzione chiamata getaddrinfo(), progettata in modo tale da consentire agli utenti di fornire agli utenti ricerche sui nomi di dominio.

La vulnerabilità può essere manipolata quando l’app o il dispositivo vulnerabile richiede la traduzione di un indirizzo Web in un indirizzo IP numerico da un nome di dominio o server compromesso. Inoltre, questo grande consente all’attaccante di controllare e manipolare i dati che passano tra un’app o un dispositivo compromessi al Web. Inoltre, consente all’attaccante di eseguire l’esecuzione di codice in remoto.

Il ricercatore di sicurezza Kenn White ha twittato su Twitter “No, seriamente, patch glibc oggi. Questo non va bene”.

“Siamo stati in grado di determinare che il problema potrebbe comportare l’esecuzione di codice remoto”, hanno scritto i ricercatori di Google in un post sul blog. “Le nostre indagini iniziali hanno mostrato che il problema ha interessato tutte le versioni di glibc dalla 2.9. Dovresti assolutamente aggiornare se sei su una versione precedente però. Se viene rilevata la vulnerabilità, i proprietari delle macchine potrebbero voler adottare misure per mitigare il rischio di un attacco”.

Tuttavia, i computer che eseguono Windows, iOS, OS X o Android non saranno interessati. I servizi Web API e altri framework Web come PHP e Phython sono interessati da questo bug.

Il ricercatore di Google ha anche colto l’occasione d’oro per far sapere alla gente che i “progetti di software libero” non sempre vengono corretti in tempo. Google è venuto a conoscenza di questo bug l’anno scorso.

Inoltre, la patch è ora disponibile online e chi è affetto da questo bug può visitarlo collegamento.

Se ti è piaciuto questo articolo, sentiti libero di condividerlo!

LEAVE A REPLY

Please enter your comment!
Please enter your name here