|
(Updated)
E*MAZE, lo specialista italiano dell'Internet security,
ha sviluppato dei check contro la nuova vulnerabilità
scoperta all'interno di wu-FTP, il più noto programma
di FTP per sistemi UNIX.
Con ipLegion
è possibile testare il proprio sistema contro questo
tipo di minaccia, che riguarda i server basati su UNIX ma
può colpire anche quelli che utilizzano altri sistemi
operativi. La nuova vulnerabilità è stata trovata
nelle versioni di wu-FTPD incluse nelle principali distribuzioni
di Linux.
Scoperta lo scorso 14 novembre e resa nota negli ambienti
della sicurezza solamente qualche giorno fa, la vulnerabilità
- conosciuta come wu-FTP Globbing Heap Corruption Vulnerability
- consente di attaccare tutti i file sul server tramite l'accesso
remoto, consentendo in questo modo accesso ai servizi di ftp.
Da un'analisi condotta da E*MAZE risulta però che
non solamente i server basati sul sistema operativo Linux,
ma anche altre versioni di server ftp risultano vulnerabili
rispetto allo stesso tipo di problema.
"Si tratta di una vulnerabilità seria, che
può colpire in maniera pesante tutti i server ftp basati
su UNIX - non solamente quelli basati su Linux - e che per
questo non deve essere sottovalutata", ha commentato
Rodolfo Rosini, CEO di E*MAZE.
"Con ipLegion E*MAZE è in grado di offrire
da subito un check completo e automatizzato, in grado di stabilire
se lo specifico sistema sia o meno vulnerabile e di consentire
una soluzione tempestiva del problema."
E*MAZE è membro dell'Internet Society (Isoc)
e dell'Internet Security Alliance (ISA), come unica azienda
europea. Oltre a ciò E*MAZE ha stretto un accordo con
il CERT/CC della Carnegie Mellon University (CMU), che consente
all'azienda di integrare nei report del proprio prodotto ipLegion
dati e materiali di proprietà del Software Engineering
Institute (SEI).
|
