martedì 27 agosto 2013

Virus nei server linux

Di pari passo con la diffusione di Linux nei server web, cresce anche il pericolo virus: attualmente, le stime parlano di circa cento virus nativi Linux. Una minaccia notevole, soprattutto se paragonata a quanto accadeva solo tre anni fa, quando i virus in grado di minacciare il Pinguino si contavano letteralmente sulle dita di una mano. Anche le  risorse e gli strumenti per chi scrive virus sono decisamente in aumento, e su Internet oggi è abbastanza facile trovare codici sorgente e manuali di scrittura per virus in grado di attaccare Linux.
Ma il pericolo arriva anche dal “nemico”: non molto tempo fa è stato rilevato W32/Winux, il primo virus compatibile con piattaforme sia Linux sia Windows, senza contare che gli utenti di Star office e Openoffice hanno la possibilità di aprire anche documenti Windows, diffondendo inconsapevolmente il contagio ad altri computer, anche  senza risultare direttamente infettati. E lo scorso marzo la comunità open source, abituata a pensare di essere praticamente  immune da bug e virus, ha dovuto fare i conti con
due falle, scoperte a meno di un mese di distanza l’una dall’altra:
in Sendmail, uno dei simboli di Internet e dell’open source. Le vulnerabilità scoperte avrebbero permesso a un eventuale attaccante di ottenere l'accesso al server con i privilegi dell'utente che "esegue" Sendmail (tipicamente ROOT). Un pericolo serio, perché avrebbero potuto essere sfruttati semplicemente con l'invio di una e-mail, senza bisogno di  conoscenze specifiche del bersaglio per lanciare un attacco efficace.
Il “vecchio” MTA (Mail Transfer Agent) ha permesso  lo scambio di e-mail e file tra i server Unix fin dai lontani tempi della nascita di Internet, sopravvivendo agli attacchi di concorrenti, anche apportando continue correzioni e patch anche per tutte leversioni stabili del programma attualmente pubblicate è stata scoperta una vulnerabilità che avrebbe potuto permettere a un utente anonimo di ottenere privilegi di ROOT.

Nessun commento:

Posta un commento

Post più popolari