Trieste, 17 dicembre 2001
VULNERABILITA' FTP? CHECK ON-LINE CON E*MAZE

Lo specialista italiano di Internet security integra in ipLegion i check contro la nuova vulnerabilità che minaccia molti server ftp.

(Updated)

E*MAZE, lo specialista italiano dell'Internet security, ha sviluppato dei check contro la nuova vulnerabilità scoperta all'interno di wu-FTP, il più noto programma di FTP per sistemi UNIX.

Con ipLegion è possibile testare il proprio sistema contro questo tipo di minaccia, che riguarda i server basati su UNIX ma può colpire anche quelli che utilizzano altri sistemi operativi. La nuova vulnerabilità è stata trovata nelle versioni di wu-FTPD incluse nelle principali distribuzioni di Linux.

Scoperta lo scorso 14 novembre e resa nota negli ambienti della sicurezza solamente qualche giorno fa, la vulnerabilità - conosciuta come wu-FTP Globbing Heap Corruption Vulnerability - consente di attaccare tutti i file sul server tramite l'accesso remoto, consentendo in questo modo accesso ai servizi di ftp.

Da un'analisi condotta da E*MAZE risulta però che non solamente i server basati sul sistema operativo Linux, ma anche altre versioni di server ftp risultano vulnerabili rispetto allo stesso tipo di problema.

"Si tratta di una vulnerabilità seria, che può colpire in maniera pesante tutti i server ftp basati su UNIX - non solamente quelli basati su Linux - e che per questo non deve essere sottovalutata", ha commentato Rodolfo Rosini, CEO di E*MAZE.

"Con ipLegion E*MAZE è in grado di offrire da subito un check completo e automatizzato, in grado di stabilire se lo specifico sistema sia o meno vulnerabile e di consentire una soluzione tempestiva del problema."

E*MAZE è membro dell'Internet Society (Isoc) e dell'Internet Security Alliance (ISA), come unica azienda europea. Oltre a ciò E*MAZE ha stretto un accordo con il CERT/CC della Carnegie Mellon University (CMU), che consente all'azienda di integrare nei report del proprio prodotto ipLegion dati e materiali di proprietà del Software Engineering Institute (SEI).


E*MAZE
E*MAZE è un innovativo provider di servizi di information security per reti fisse e mobili.

E*MAZE offre soluzioni di sicurezza via Web in grado di monitorare e proteggere i dispositivi abilitati alla connessione Internet e le reti aziendali. L'azienda opera da Trieste e gode dell'appoggio finanziario di MB Venture Capital Fund I N. V..

Per ulteriori informazioni
Luca Emili - E*MAZE Networks - (+39) 040 83 21 332
[email protected]

Sandro Buti - Hopscotch Milano - (+39) 02 34 93 81 71
[email protected]