Scoperto un bug in Glibc, Google rilascia la patch

Scoperta una nuova vulnerabilità che, secondo gli esperti, potrebbe colpire centinaia o addirittura migliaia di device, app e servizi. Anche se per il momento è difficile quantificare la dimensione del problema.
Gli ingegneri di Google, lavorando al fianco degli esperti di sicurezza Red Hat, hanno rilasciato una patch correttiva.
Ora sta ai produttori e alla community Linux utilizzare la patch il prima possibile, per evitare che software a device vengano colpiti.
In un post che spiegava la scoperta, il team di Google ha specificato come la vulnerabilità fosse in alcuni codici di uso comune, che potevano essere sfruttati per avere accesso a device di tutti i tipi, dai computer ai router fino a qualsiasi altro oggetto connesso.
Il codice può anche convivere con molti dei cosìddetti “building blocks” del web, ovvero linguaggi di programmazione come PHP e Python oppure sistemi usati per loggarsi nei siti o per accedere alle email.
Sembra che la falla non sia mai stata sfruttata pubblicamente. Adesso che è stata resa pubblica, tuttavia, l’aggiornamento è assolutamente consigliato visto che eventuali aggressori potrebbero prendere di mira i sistemi ancora vulnerabili.
Il bug è stato trovato in glibc, libreria open-source ampiamente usata nei device connessi a internet, e converte i domini web andando a impiantare un codice maligno nella memoria del device sotto attacco. L’attacco però non è dei più semplici, come ha sottolineato Google.
L’entità del pericolo tuttavia è difficile da determinare perché non è chiaro quanti device facciano uso della libreria glibc.
Quel che è certo è che i dispositivi Android sono basati su Linux ma non utilizzano glibc, e sono quindi di fatto invulnerabili e esterni a questa falla di sicurezza. Anche i sistemi principali come Windows o OS X non sono colpiti. Gli altri produttori, soprattutto quelli di piccoli device connessi, devono testare i loro sistemi e utilizzare la patch rilasciata da Google.
Sembra che questo bug fosse presente in glibc fin dal 2008 e sia stato scoperto lo scorso mese di luglio, ma era stato contrassegnato con bassa priorità. Ora è stato paragonato a Shellshock, vulnerabilità scoperta nel 2014 che colpì una vasta gamma di device.


Scoperto un bug in Glibc, Google rilascia la patch - Ultima modifica: 2016-02-19T09:00:04+00:00 da Cecilia Cantadore

Recent Posts

Bitwiser, Rethink IT: l’infrastruttura IT senza compromessi nell’era dell’AI

Rethink IT, la giornata firmata Bitwiser a Infinite Area, l'infrastruttura IT si scopre viaggio dell'eroe…

5 giorni ago

Cosa vogliono le persone dall’AI: la ricerca Anthropic su 81.000 utenti

Cosa Vogliono le persone dall’AI? Anthropic ha intervistato 80.508 utenti Claude in 159 Paesi: l’AI…

6 giorni ago

OpenAI presenta Jalapeño, il suo primo chip AI: il processore per liberarsi da Nvidia

OpenAI ha sviluppato Jalapeño, il suo primo chip AI custom con Broadcom: un processore per…

6 giorni ago

E se Washington potesse spegnere l’AI delle aziende europee?

Il caso Anthropic ha trasformato la sovranità digitale da paura a rischio industriale. Il problema…

6 giorni ago

Anthropic accusa Alibaba: 25.000 account falsi per distillare Claude

Anthropic porta Alibaba davanti al Senato USA: 25.000 account falsi e 28,8 milioni di scambi…

6 giorni ago

TD SYNNEX nuova sede: Santa Giulia diventa la nuova vetrina dell’ecosistema IT italiano

TD SYNNEX Italy sceglie Spark 3 a Milano Santa Giulia come nuova sede di rappresentanza:…

2 settimane ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011