Nuovo buco di sicurezza per Linux

L’esperto di sicurezza informatica Chris Evans ha dimostrato come sia possibile violare le distribuzioni più comuni di Linux (come Ubuntu e Fedora) usando semplicemente un file audio. Grazie a un problema nella protezione della memoria, attraverso una pagina Internet appositamente modificata si può avere accesso alle funzioni avanzate del sistema – benché non ai permessi di root.

Il tutto avviene scaricando, o ascoltando semplicemente, il file “dannoso” che procede ad aprire la calcolatrice ed eseguire qualsiasi codice previsto dagli autori dell’attacco.

Nella dimostrazione sottostante, c’è solo una serie di numeri ma il concetto risulta piuttosto chiaro. Una volta ottenuto l’accesso al sistema, chiunque può prelevare dati personali, password e email senza il controllo diretto dell’utente.

Naturalmente, questa vulnerabilità verrà eliminata nelle prossime versioni di Ubuntu, Fedora e simili ma dimostra che nessun sistema operativo è veramente al sicuro dalle pagine Internet pericolose.

Come abbiamo detto qualche giorno fa, quasi il 50% di tutti i siti contiene materiale che può accedere in modo non autorizzato al sistema. Da qui alla distribuzione di virus e malware il passo è breve, anche su piattaforme considerate spesso inviolabili come Linux.