Dirty Cow

Dirty COW: la chiave per ottenere completo accesso in 5 secondi su Linux

Dirty COW: minaccia reale per Linux

Se avevate bisogno di ulteriori motivi per essere paranoici riguardante la sicurezza in rete siete capitati nell’articolo giusto.

Sembra infatti che un bug affliga il kernel di Linux da parecchi anni, il bug era infatti stato trovato da Linus Torvalds ben 11 anni fa, ma non riuscii mai a fixarlo completamente.

Il ricercatore ad averlo reso pubblico è Phil Oester che l’ha denominato “Dirty COW“.

Il ricercatore ha dichiarato inoltre che sfruttare questo Exploit è molto semplice e funziona nella maggior parte dei casi, quindi è sicuramente uno degli attacchi da tenere più sotto controllo finchè non verrà rilasciata una patch al riguardo.

Per alcune distribuzioni è già presente una patch per risolvere il problema e speriamo che il resto delle distribuzioni non ancora coperte vengano fixate al più presto possibile.

Ma cos’è realmente questo Exploit?

Si tratta di un bug che permette un’escalation dei privilegi all’interno del sistema operativo, secondo Dan Rosenberg ricercatore della Azimuth Security si tratta probabilmente di uno dei più grandi casi di privilege escalation locale su Linux.

Sfruttando questo Exploit in aggiunta ad altri, infatti, è sicuramente possibile ottenere pieno controllo di uno specifico sistema e andare a danneggiare utenti e amministratori del server stesso.

Vi allego inoltre un video dimostrativo abbastanza chiaro dell’Exploit.

Vi allego inoltre il link del sorgente rilasciato dagli sviluppatori su GitHub.

Una degli aspetti più curiosi è sicuramente il fatto che dopo aver scoperto questo bug, il ricercatore stesso (Phil Oester) ha lanciato una sorta di operazione commerciale utilizzando “Dirty COW” come marchio, oltre ad aver creato un sito web ed un profilo Twitter con tanto di logo, è stato persino messo in piedi un vero e proprio negozio online con Gadget di tutti i tipi, dalle tazze alle T-Shirt.

Vi invito a seguirci per ulteriori novità sul mondo Linux e sicurezza informatica.

 

 

VIA

 

Breaking News

Ultimi Articoli: