2218 Letture

Sicurezza: Linux è stato semplicemente ignorato. Non è immune.

A Vancouver, nei giorni scorsi, si è tenuta una "singolar tenzone" tra hacker ("PWN TO OWN") che aveva come obiettivo quello di mettere a nudo nuove vulnerabilità di sicurezza nei vari sistemi operativi, con lo scopo di renderli più sicuri, spronando i produttori a sanare le problematiche scoperte.

Tra le macchine messe a disposizione vi erano tre portatili: il primo basato su Mac OS X "Leopard", il secondo su Windows Vista, il terzo su Ubuntu 7.10.

I tre sistemi sono rimasti inviolati nel corso del primo giorno di attività, quando erano ammesse forme di hacking pre-autenticazione che sfruttassero vulnerabilità in modalità remota.
Il secondo giorno, quando la superficie d'attacco è stata ampliata a tutte le applicazioni installate in modo predefinito sul sistema operativo, il primo sistema a cadere, per la cronaca, è stato Mac OS X 10.5.2. Charlie Miller è riuscito nell'intento di violare la macchina sfruttando una vulnerabilità "zero-day" di Safari e vincendo così i 10.000 dollari messi in palio più il portatile, un MacBook Air.
Windows Vista è invece "caduto" il terzo giorno quando la superficie di attacco è stata estesa a popolari applicazioni sviluppate da terze parti. In questo caso, Shane Macaulay ha fatto leva su una falla di Adobe Flash.


Terri Forslof, uno dei responsabili di TippingPoint, società controllata da 3Com, ha confermato che delle tre macchine messe a disposizione per la gara, l'unica a restare inviolata è stata quella basata su Ubuntu. "Semplicemente non c'è stato interesse nei confronti di Ubuntu. Una competizione come quella da noi sponsorizzata non può considerarsi come metro di giudizio per stilare conclusioni sul livello di sicurezza offerto da ciascun sistema operativo".
Forslof puntualizza come i contendenti abbiano preferito concentrarsi su Mac e Windows sebbene almeno un attacco potesse rivelarsi efficace anche sulla piattaforma Linux.

  1. Avatar
    gever
    07/04/2008 21.41.12
    definiamo l'inattacabilità "scarso interesse", meglio così comunque.
  2. Avatar
    gi no
    05/04/2008 21.32.13
    anche secondo me il titolo è esagerato, fa capire che è un articolo che parla solo di linux, mentre invece si parla di un contest per hacker che cercano di violare portatili con 3 differenti sistemi operativi...
  3. Avatar
    juk
    03/04/2008 17.32.25
    Sull'UAP, il problema di fondo, è che è un servizio... quindi disattivabile dall'Utente o, nella peggiore delle ipotesi, da malintenzionati e/o Virus...
    Il livello di protezione su Linux, per i privilegi concessi agli Utenti della macchina, agisce a livello del Kernel ;)

    bye juk
  4. Avatar
    sulemani76
    03/04/2008 16.12.15
    Ragazzi windows e' senza dubbio comodo perche' tutto l' hardware e software
    e' principalmente destinato a xp o vista, ma in quanto a sicurezza e velocita' linux non ha rivali
  5. Avatar
    IL CARTOLAiO
    02/04/2008 21.25.25
    Sì in effetti il problema più grosso di Windows è che per renderlo più sicuro si tende ad affidare un numero sempre maggiore di operazioni al sistema stesso precludendo la libertà di quei cosìdetti "utenti avanzati" che invece sanno (quasi :wink: ) sempre quello che stanno facendo e vorrebbero un controllo completo e soprattutto una trasparenza maggiore

    Vi sembrerà stranissimo, ma io anche con Xp mi sentivo "in gabbia"
    Citazione: Confermo: si veda l'UAC, per esempio.
    Ecco un altro problema secondo me sono questi sistemi paranoici perchè va a finire (come nel caso di molti amici miei) che senza chiedersi in effetti cosa stiano facendo, cliccano su "Continua" e via. E questo purtroppo è un problema che neanche Linux e le sue richieste della password di amministrazione potranno mai risolvere
  6. Avatar
    jacopo
    02/04/2008 17.39.06
    Citazione: Con Vista TUTTI gli utenti hanno il minimo dei privilegi e Vista è dotato di un sistema di monitoraggio risorse da far schiattare Linux d'invidia!
    Confermo: si veda l'UAC, per esempio.
  7. Avatar
    terry
    02/04/2008 16.27.16
    @GN
    hai mai visto Windows Vista? Le tue osservazioni sono vere sino a XP.
    Con Vista TUTTI gli utenti hanno il minimo dei privilegi e Vista è dotato di un sistema di monitoraggio risorse da far schiattare Linux d'invidia!
  8. Avatar
    Michele Nasi
    02/04/2008 12.32.58
    Intervengo solo per precisare che il titolo fa riferimento alla dichiarazione resa da Terri Forslof di TippingPoint (Zero Day Initiative).
  9. Avatar
    GN
    02/04/2008 12.28.36
    Mi sembra che il titolo è un po' esagerato. Quali che siano i comportamenti dei vari cracker Linux anche nella prova ne esce bene.
    Una parte della sua sicurezza è dovuta ANCHE al fatto che è preso meno di mira da parte dei cracker ma è anche necessario sottolineare che
    Linux tende ad essere in maniera più sicura, ad esempio in Windows quasi sempre l'utente è amministratore in Linux quasi mai
    Linux ha un sistema di monitoraggio degli eventi (logging), delle risorse che è superiore a quello di Windows
    Essendo poi multidistribuzione si presta male ad essere attaccato: un attacco verso una distro Linux in molti casi non funziona su altre
  10. Avatar
    nestas
    02/04/2008 12.19.58
    non diciamo che vista è durato 3 giorni perchè aveva il sp1 installato...
    e quindi chi voleva assaltarlo aveva ben poco tempo di prova...
Sicurezza: Linux è stato semplicemente ignorato. Non è immune. - IlSoftware.it