Roma – Alcune delle più diffuse implementazioni di XDR (External Data Representation), un protocollo standard di Internet per la comunicazione fra processi di sistema, soffrono di una grave vulnerabilità che, secondo gli esperti, mette a serio repentaglio la sicurezza di un numero relativamente alto di computer connessi alla Rete.
La vulnerabilità, scoperta dalla società di sicurezza eEye Digital Security , consiste in un buffer overflow che può essere sfruttato da malintenzionati per effettuare attacchi di tipo denial of service o per seguire sul sistema remoto codice a propria scelta.
La gravità di questa falla è amplificata dal fatto che essa riguarda una funzione originariamente sviluppata da Sun per la sua network services library (libnsl) e poi ripresa in alcune delle più diffuse librerie open source, fra cui tutte quelle derivate dalla libc di BSD con le routine XDR/RPC e la glibc di GNU C con sunrpc.
Fra i sistemi operativi di cui è già stata accertata la vulnerabilità ci sono Solaris e AIX di IBM, mentre diversi altri produttori stanno ancora investigando. Il team di sviluppo di Kerberos, il noto protocollo di autenticazione del MIT, sostiene che la falla potrebbe permettere ad un aggressore di mandare in crash il demone kadmind e, eventualmente, di ottenere informazioni sensibili, come chiavi segrete. Attacchi di questo tipo vengono però definiti dal team del MIT come “improbabili”.
Per maggiori informazioni è possibile consultare l’ avviso di sicurezza pubblicato dal CERT.
Ti potrebbe interessare
21 mar 2003