regreSSHion: i server OpenSSH sono vulnerabili

  • Facebook
  • Twitter
  • Linkedin
  • Email
regreSSHion: i server OpenSSH sono vulnerabili © 99images

Stando a quanto riportato dagli esperti di sicurezza di Qualys, i server OpenSSH basati su Linux e la libreria glibc sarebbero affetti da una vulnerabilità che potrebbe permettere a degli utenti malintenzionati di acquisire privilegi di root tramite l'esecuzione di codice arbitrario. Attualmente i terminali coinvolti in tutto il mondo sarebbero circa 14 milioni.

La vulnerabilità, indicata con il nome di regreSSHion, riguarda la regressione di un'altra vulnerabilità che era stata risolta in passato. Per "regressione" si intende un problema di sicurezza che viene prodotto tramite un aggiornamento errato del codice, nel caso specifico parliamo della release 8.5p1 della suite che venne rilasciata nell'ultimo trimestre del 2020.

Fortunatamente è già disponibile una soluzione in quanto la versione 9.8p1 include la patch correttiva che consente di rimuovere la vulnerabilità. In mancanza di un aggiornamento essa potrebbe essere sfruttuata per l'installazione di malware, la generazione di backdoor all'interno dei sistemi attaccati e l'accesso ai dati da remoto.

Un altro rischio riguarda la possibile propagazione di malware tramite network, anche perché un eventuale accesso malevolo permetterebbe di bypassare facilmente qualsiasi sistema di difesa compresi i firewall, le contromisure per l'intrusion detection e i meccanismi di logging. Tentativi reiterati di attacco potrebbero portare poi alla corruzione della memoria.

Sfruttare questa problematica non è comunque semplice ma è bene tenere presente che sono vulnerabili tutte la versioni di OpenSSH comprese tra la 4.4p1 e la 8.5p1. Non sono invece interessati i sistemi OpenBSD in quanto dal 2001 è stato implementato in essi un sistema appositamente concepito per prevenire questo tipo di problematica.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti