La notizia è una di quelle da far tremare, infatti, un errore individuato in un popolare software normalmente utilizzato per trasferire file tra computer connessi attraverso Internet potrebbe lasciare aperta una porta agli attacchi degli hacker. …
La notizia è una di quelle da far tremare, infatti, un errore
individuato in un popolare software normalmente utilizzato per
trasferire file tra computer connessi attraverso Internet potrebbe
lasciare aperta una porta agli attacchi degli hacker. Oltre al
rischio di perdere i dati o consentire attacchi verso le reti
private, le vulnerabilità individuate potrebbero rappresentare la via
ideale per i malintenzionati il cui scopo è quello di deturpare i
siti Web. La vulnerabilità è stata individuata in una funzione che
permette agli utenti che accedono a un file server di effettuare la
ricerca di particolari stringhe, ogniqualvolta non dispongano del
file name completo. Quando gli eventuali attaccanti inseriscono un
particolare termine all’interno di una ricerca manuale, possono fare
in modo che il computer esegua del codice pericoloso. Secondo Pgp
Security, il software server Ftp danneggiato farebbe parte del
pacchetto standard del sistema operativo di Sun Microsystem,
Hewlett-Packard e Silicon Graphics. Sembra che siano afflitte dallo
stesso problema anche le due varianti open-source di Unix NetBsd e
FreeBsd. La prima mossa che i responsabili It dovrebbero mettere in
atto per prevenire eventuali attacchi portati sfruttando la
vulnerabilità di Ftp, è quella di assicurarsi che nulla possa essere
scritto da utenti Ftp anonimi. Agli utenti Ftp anonimi dovrebbe,
inoltre, essere impedita la creazione di nuove directory.
