Linux Ubuntu, Debian e Red Hat: connessioni web in pericolo
Gli utenti che utilizzano il sistema operativo Linux nelle sue popolari versioni Ubuntu, Debian o Red Hat sono in pericolo per una falla che permette di attaccare il meccanismo GNUtls, alla base della creazione di connessioni internet cifrate.
Il pericolo è stato scoperto e segnalato dal ricercatore Joonas Kuorilehto: un qualsiasi server gestito dai pirati informatici può spedire un comando o un codice eccessivamente lungo nei confronti di un sistema operativo Linux e in particolare verso il componente GNUtls, che si occupa di creare delle connessioni web cifrate e sicure secondo diversi protocolli come SSL, TLS e DTLS. Il risultato è quello del blocco del sistema, o addirittura dell’esecuzione di azioni pericolose che permettono agli hacker di impossessarsi del computer della vittima. Un problema piuttosto esteso, che riguarda tutto il mondo Linux: ad essere esposti alla vulnerabilità i sistemi Ubuntu, Debian e Red Hat, ma anche un totale di 350 versioni e varianti della nota piattaforma del pinguino per una bacino di utenza a rischio che conta milioni di persone nel mondo. Una soluzione alla falla è stata rilasciata dal ricercatore della Red Hat, Nikos Mavrogiannopoulos, che consiglia di aggiornare alle versioni 3.1.25, 3.2.15 o 3.3.4 la funzione GNUtls.
Mavrogiannopoulos, aveva già identificato tre mesi fa una differente vulnerabilità, che permetteva ai pirati digitali di creare dei certificati falsi in grado di ingannare sempre il sistema GNUtls, fino a poter rubare informazioni e dati sensibili degli utenti. Dopo la grave falla Heartbleed, e la scoperta di un problema sempre legato alle connessioni cifrate nei sistemi Mac OS X, appare chiaro come la tendenza attuale nel mondo della pirateria informatica sia quella di sfruttare i buchi presenti nelle connessioni cifrate, ovviamente più difficili da superare ma che garantiscono, una volta violate, l’accesso a dati sicuramente sensibili e quindi utili per la criminalità digitale.
fonte http://www.alground.com/