Exploit preconfezionato per Win2000

Un esperto di sicurezza venezuelano ha inviato su due note mailing-list di sicurezza un piccolo programma in grado di sfruttare la recente falla di IIS scoperta in Windows 2000. L'autore afferma non si tratti di un tool di cracking


Internet – Ad ormai una settimana di distanza dall’ annuncio della grave vulnerabilità di sicurezza che affligge Internet Information Server (IIS) 5 in accoppiata con Windows 2000, un consulente di sicurezza venezuelano ha rilasciato il codice di un piccolo programma – quello che in gergo viene chiamato exploit – capace di sfruttare la falla.

Il programma è stato inviato da Rafael Nunez su due note mailing-list di sicurezza, BugTraq e VulnWatch, con lo scopo dichiarato di fornire agli amministratori di sistema con modeste conoscenze tecniche un tool attraverso cui verificare la vulnerabilità dei propri server.

“Ho rilasciato il codice per illuminare il pubblico e promuovere la sicurezza dei sistemi per quegli amministratori che hanno poca familiarità con questo genere di exploit”, ha scritto Nunez nel suo post .

Nunez, che nella sua veste di hacker si fa chiamare “RaFa”, sostiene che buona parte del codice della sua utility è stato sviluppato da altri hacker. L’exploit di Nunez, sebbene sia il primo ad essere divulgato al grande pubblico in una forma di semplice comprensione ed epurata da funzioni malevoli, non è certo il primo a sfruttare la voragine di IIS e Windows 2000: come si ricorderà, infatti, ancora prima che Microsoft rilasciasse una patch alcuni cracker utilizzarono la falla per bucare un sito militare americano.

Nunez ha ribadito la serietà di questo bug di sicurezza e la possibilità che questo possa essere sfruttato da cracker per scrivere worm capaci di compromettere in automatico i siti vulnerabili.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Speriamo non abbiano l'odioso chip...
    Speriamo non abbiano l'odioso chip contatore che c'è nelle EPSON, altrimenti taglio fuori anche questa marca.Io comunque credo che il vergognoso raggiro della EPSON sia un caso singolo (almeno me lo auguro!).http://www.ssclg.com/epsone.shtml
    • Anonimo scrive:
      Re: Speriamo non abbiano l'odioso chip...
      bah.... quasi tutte le stampanti laser hanno il contatore e moltissime inkjet ce l'hanno... non vedo nulla di strano... ha uno scopo preciso e neanche troppo sbagliato (ho visto clienti imbecilli sostituire i contatori senza cambiare drum rigati finendo per causare danni elevati).
      • Anonimo scrive:
        Re: Speriamo non abbiano l'odioso chip...
        scusa l'ignoranza, ma a che serve un chip "contatore" in una stampante? E perché sarebbe odioso?
    • Anonimo scrive:
      Re: Speriamo non abbiano l'odioso chip...
      il chip si può rasettare con l'apperecchietto apposta e le ricariche da fare tipo quelle di refill funzionano benissimo el uso da un anno sulla mia officejet g55 per cui...
Chiudi i commenti