Glibc bug

Glibc è soggetta ad una nuova vulnerabilità che mieterà migliaia e migliaia di vittime. Gli esperti di IT Security mettono in guardia il popolo della rete avvertendolo circa la concreta possibilità di contagio per un numero rilevante di dispositivi, servizi ed applicazioni.

Glibc – un bug estremamente letale

La nuova vulnerabilità messa alla luce dagli esperti in sicurezza informatica dell’Università di Surrey è legata all’utilizzo della libreria Glibc riservata per l’accesso ai servizi della rete su utenze Unix-Like. Nonostante ciò, ancora non è perfettamente chiara la natura e le dirette conseguenze derivanti dall’azione del nuovo bug sui sistemi e sui servizi ad esso correlati. Il professore Alan Woordward ha fatto sapere che:

Molti esponenti di spicco dell’ambiente IT Security si sono attivati al fine di capire se la minaccia ha potenzialmente modo di espandersi o se si è schivata la pallottola

Gli ingegneri di Google, in collaborazione con i tecnici di Red Hat, hanno rilasciato una patch in via preventiva per risolvere il problema. Lo step successivo spetta ai produttori ed alla comunità Linux che devono provvedere a colmare la lacuna creatisi nei confronti dei software e dei prodotti potenzialmente suscettibili al contagio rilasciando gli opportuni strumenti di correzione.Glibc bug

La vulnerabilità scatena il suo potenziale distruttivo garantendosi accesso esclusivo al sistema ospite attraverso una backdoor creata facendo breccia nel sistema, in comuni router o in qualsiasi altra interfaccia hardware connessa ad un sistema. Ma anche linugaggi come Phyton e PHP potrebbero nascondere questa insidia così come i sistemi per l’accesso alle mail-box ed ai siti web. Una vulnerabilità dalle dimensioni epiche insomma. Una notevole porzione di servizi internet è suscettibile all’attacco che potrebbe rivelarsi sotto forma di crash o, nello scenario peggiore, con l’accesso in remoto alle risorse del dispositivo target.

Esecuzione remota

Il bug ruota nei circuiti in rete attivandosi nel momento in cui avviene una conversione di dominio web in indirizzo IP. In tal modo può garantirsi l’accesso ai servizi o a qualsiasi altro sito web consentendone il totale controllo remoto da parte di un hacker che impianta intenzionalmente codice malevolo nel codice standard. Ad ogni modo Google rassicura gli utenti sulla possibilità di realizzazione di un simile attacco, anche se non è da considerarsi poi un’opzione così remota. La portata del problema è, dunque, difficile  da determinare non essendo ancora chiara la natura e l’utilizzo delle istruzioni infette da parte del codice sui relativi dispositivi.

Il bug è stato scoperto nel 2008 ed è stato segnalato, dal team che ha creato la libreria Glibc, come vulnerabilità a bassa priorità. Una cosa che lascia relativamente perplessi se si pensa alla portata teorica dell’attacco a dispositivi e servizi legati ai dispositivi mobili oltre che ai PC ed ai gadget dell’Internet delle Cose. Spazio ai vostri commenti.

Via