Linux, falla critica GnuTLS lascia vulnerabili milioni di sistemi e app

Una falla critica alla GnuTLS Library, una popolare risorsa per la crittografia, lascia spalancate le porte allo spionaggio informatico su sistemi e pacchetti open source molto popolari.

linux

Red Hat, Ubuntu e lo stesso Debian sono solo alcune delle distro di Linux, ma di sicuro sono tra le più popolari. Purtroppo per loro condividono una caratteristica, visto che usano tutte quante la GnuTLS Library, una risorsa per il codice crittografico popolare e usatissima.

Purtroppo la GnuTLS è vittima di una falla critica, che rende addirittura elementare aggirare la sua protezione e penetrare in un sistema. È banale aggirare gli SSL e le protezioni TLS su un sito web che basa la sua sicurezza proprio su questo pacchetto open source. Secondo le stime iniziali, all’incirca 200 tra sistemi operativi e app soffrono dello stesso problema, comprese anche web app e servizi online, programmi di messaggistica e email, e fondamentalmente qualsiasi software che usi questo genere di crittografia per inviare dati sicuri.

L’errore


Esistono dei comandi di verifica denominati “certificati X509”, ma un errore di programmazione che - come sostiene Ars Technica - potrebbe essere presente sin dal 2005 fa in modo che tali processi di verifica vengano terminati anzitempo, comunicando però che tutto è andato per il verso giusto. Insomma, il codice accende la luce verde senza aver controllato che tutto vada bene, lasciando una specie di “autostrada” per qualche malintenzionato deciso ad ascoltare comunicazioni private.

Il cybercriminale, infatti, conoscendo le specifiche di questo bug potrebbe creare per conto proprio un certificato fasullo, che tuttavia non verrebbe rigettato.

La falla è stata scoperta tramite un controllo ordinato da Red Hat, che basa il proprio business proprio sull’assistenza tempestiva e sulla sicurezza dei propri OS. Inutile dire che la falla è imbarazzante, specie perché in un ambiente open source è piuttosto anormale che un simile buco passasse inosservato tanto a lungo pur restando sotto agli occhi di tutti.

Certe volte i problemi sono davvero nascosti in piena vista.

  • shares
  • Mail