Worm (italiano) s'infila nel buco di Apache

Scoperto a gironzolare sulla Rete il primo vermicello in grado di sfruttare la recente falla di sicurezza di Apache. Al momento la sua diffusione è limitata, ma gli esperti temono il peggio
Scoperto a gironzolare sulla Rete il primo vermicello in grado di sfruttare la recente falla di sicurezza di Apache. Al momento la sua diffusione è limitata, ma gli esperti temono il peggio


Roma – Come gli esperti di sicurezza temevano, su Internet è “stato avvistato” il primo worm in grado di sfruttare la recente falla di sicurezza scoperta nel popolare e diffusissimo server Web open source Apache. Il worm è in grado di scansionare la rete alla ricerca di server vulnerabili: quando ne trova uno vi installa un cavallo di Troia che accetta comandi sulla porta UDP 2001.

Domas Mituzas, sviluppatore presso la società Microlink Systems, che per primo ha “catturato” il vermicello, sostiene che il worm ha tutte le potenzialità per diffondersi velocemente. Tuttavia al momento la sua corsa sarebbe frenata dal fatto che è in grado di infettare solo i server su cui gira il sistema operativo FreeBSD. Questo non sembra però limitarne la pericolosità.

Mituzas ha infatti spiegato che il verme può essere utilizzato da remoto come testa di ponte per lanciare attacchi di tipo distributed denial of service (DDoS).

Marc Maiffret, noto esperto di sicurezza di eEye Digital Security, sostiene che le routine di infezione del worm potrebbero causare il crash delle versioni di Apache che non girano su FreeBSD. Questa caratteristica potrebbe originare, a detta dell’esperto, una pericolosa catena di denial of service.

Al momento il più grosso timore degli esperti è che il worm, il cui codice sorgente in C è già di dominio pubblico , possa essere modificato per funzionare anche su piattaforme ben più diffuse, come Linux e Solaris.

Mituzas sostiene che la rapidità con cui è stato rilasciato questo worm sarebbe anche da imputarsi alla pubblicazione, da parte del gruppo di hacker chiamato Gobbles, di un exploit con cui dimostrarono come la falla, al contrario di quanto era stato inizialmente e frettolosamente riportato da Internet Security Systems, poteva essere sfruttata remotamente anche sulle versioni non-Windows di Apache.

L’ Apache Software Foundation incoraggia gli amministratori di sistema ad aggiornare le proprie installazioni di Apache con le nuove versioni patchate del server: la 1.3.26 e la 2.0.39.

Sebbene l’origine del worm non sia ancora stata appurata, i commenti in lingua italiana contenuti all’interno del suo codice sorgente potrebbero far pensare che l’autore, o uno degli autori, sia proprio originario del nostro Paese.

Link copiato negli appunti

Ti potrebbe interessare

30 06 2002
Link copiato negli appunti