Le buone notizie erano già arrivate settimana scorsa, quando i Bell Labs di Lucent avevano annunciato il prossimo rilascio di un software gratuito per i sistemi operativi, appositamente studiato per proteggere i server aziendali da attacchi di b …
Le buone notizie erano già arrivate settimana scorsa, quando i Bell
Labs di Lucent avevano annunciato il prossimo rilascio di un software
gratuito per i sistemi operativi, appositamente studiato per
proteggere i server aziendali da attacchi di buffer overflow. Questi
ultimi, hanno costituito, negli ultimi dieci anni, la più comune
forma di vulnerabilità nella sicurezza dei computer. Il software
chiamato Libsafe, blocca le intrusioni che deliberatamente causano un
overflow ai chip di memoria buffer delle applicazioni, in modo tale
da poter ottenere un accesso al computer. I distributori Linux come
Red Hat, Mandrake, Turbolinux e Debian stanno lavorando con Bell per
incorporare il software nei loro sistemi operativi. Il programma può
essere prelevato dal sito www.bell-labs.com/org/11356/libsafe.html.
Normalmente, numerose applicazioni funzionanti sui server aziendali
scrivono le proprie informazioni nel buffer senza controllarne prima
la dimensione. Risulta quindi ovvio che i server sui quali sono in
esecuzione tali applicazioni risultano particolarmente vulnerabili
agli overflow del buffer. Libsafe intercetta l’utilizzo di funzioni
di codice vulnerabili e previene la generazione di overflow.
