Un difetto all’interno del più noto programma di Ftp ha lasciato diversi siti Web aperti a possibili attacchi. La situazione è peggiorata quando Red Hat ha per errore rilasciato informazioni sul problema
Anche Linux non sembra essere esente da difetti. Anzi, tutt’altro. Il più
diffuso server File transfer protocol per il sistema operativo open source,
wu-Ftp, mostra una seria vulnerabilità. Conosciuto nell’ambiente
della sicurezza come wu-FTP Globbing Heap Corruption Vulnerability, il
difetto permette di attaccare attraverso l’accesso remoto tutti i file sul
server, consentendo l’accesso ai servizi Ftp.
Tale vulnerabilità è stata sfruttata dagli hacker per effettuare
attacchi su numerosi siti. Situazione questa che è stata agevolata dal fatto che
Red Hat ha erroneamente messo in circolazione informazioni riguardo il problema
prima che fosse preparata la patch.
Il difetto è stato infatti scoperto il 14 novembre dalla società Core
Security Technologies, che ha subito avvisato tutti le aziende che integravano
wu-Ftp nelle proprie distribuzioni, ovvero Red Hat, SuSe, Caldera, Turbolinux,
Connectiva, Cobalt Networks, MandrakeSoft e Wirex. Ma mentre era in fase di
sviluppo la patch, da Red Hat è fuoriuscita l’informazione delle vulnerabilità e
da quel momento in poi gli attacchi si sono moltiplicati.
L’impatto potenziale della vulnerabilità si è poi mostrato in tutta la
sua gravità quando molte società produttrici di software Linux hanno accolto con
sorpresa le informazioni proveneinti da Red Hat senza poter correre ai ripari.
La notizia ufficiale avrebbe dovuto infatti essere resa pubblica il prossimo 3
dicembre, quando tutti gli accorgimenti del caso sarebbero già stati presi.
Per correre ai ripari il più in fretta possibile, la maggior parte delle
aziende che commercializzano distribuzioni Linux ha tolto dalla propria offerta
wu-Ftp sostituendolo con un altro Ftp server. La patch è comunque in fase
avanzata di sviluppo.