Internet – Ad ormai una settimana di distanza dall’ annuncio della grave vulnerabilità di sicurezza che affligge Internet Information Server (IIS) 5 in accoppiata con Windows 2000, un consulente di sicurezza venezuelano ha rilasciato il codice di un piccolo programma – quello che in gergo viene chiamato exploit – capace di sfruttare la falla.
Il programma è stato inviato da Rafael Nunez su due note mailing-list di sicurezza, BugTraq e VulnWatch, con lo scopo dichiarato di fornire agli amministratori di sistema con modeste conoscenze tecniche un tool attraverso cui verificare la vulnerabilità dei propri server.
“Ho rilasciato il codice per illuminare il pubblico e promuovere la sicurezza dei sistemi per quegli amministratori che hanno poca familiarità con questo genere di exploit”, ha scritto Nunez nel suo post .
Nunez, che nella sua veste di hacker si fa chiamare “RaFa”, sostiene che buona parte del codice della sua utility è stato sviluppato da altri hacker. L’exploit di Nunez, sebbene sia il primo ad essere divulgato al grande pubblico in una forma di semplice comprensione ed epurata da funzioni malevoli, non è certo il primo a sfruttare la voragine di IIS e Windows 2000: come si ricorderà, infatti, ancora prima che Microsoft rilasciasse una patch alcuni cracker utilizzarono la falla per bucare un sito militare americano.
Nunez ha ribadito la serietà di questo bug di sicurezza e la possibilità che questo possa essere sfruttato da cracker per scrivere worm capaci di compromettere in automatico i siti vulnerabili.
Ti potrebbe interessare
26 mar 2003