33024 Letture

Sicurezza: ormai Linux è come Windows?

La sicurezza sotto Linux sta diventanto un tema sempre più importante, come evidenzia la stretta attualità, composta da rilasci di soluzioni di protezione e testimonianze di attacco a sistemi che dall'open source traggono linfa vitale. I casi sul piatto sono quelli di F-Secure e di Gnome.
La società finlandese ha appena rilasciato un software di sicurezza per la protezione del file server Samba, sotto Linux, in ambienti operativi enterprise.
Si tratta di un antivirus che protegge automaticamente Samba e rimuove altrettanto velocemente gli eventuali virus che hanno trovato residenza sul server. La soluzione esegue il proprio lavoro sia che i virus entrino nel file server dalla "porta" Linux o da quella Windows.
Ma per il prossimo mese, F-Secure ha in serbo un'altra novità che sottende l'idea che, dal punto di vista della security e delle sue esigenze insoddisfatte, Linux sia ormai uguale a Windows.
Per aprile, infatti, dovrebbe essere pronta la versione per Liniux di F-Secure Policy Manager, un tool che centralizza le operazioni di scansione dei sistemi Linux di una rete. Il prodotto, attualmente, è disponibile solo per Windows e per Microsoft Exchange.
Il rilascio della soluzione anche per SuSe e Red Hat, quindi, testimonia che non è da trascurare l'intrusione di virus in ambiti enterprise dove Linux trova cittadinanza.
Tanto più, raccontano gli analisti di Yankee Group, che i virus per Linux rischiano di essere forse più letali di quelli per Windows, con la loro capacità di entrare dall'interfaccia di rete e causare un buffer overflow in un'applicazione attiva, con il risultato che questa faccia da volano al virus stesso. Virus, oltretutto, che vengono instaurati senza il classico warning che caratterizza quelli per Windows e che non richiedono "l'insipienza" umana per essere innescati.
Episodi passati che testimoniano un simile funzionamento sono quelli di Flapper (2002) che attaccò i server Apache, o Ramen, che colpì le installazioni di default di Red Hat 6.2 e 7.0.
E circa l'inavvertenza degli attacchi, possono portare il loro contributo espositivo i signori che gestiscono il progetto open source Gnome, i quali, si è giunti a conoscenza, a inizio settimana si sono resi conto di avere "qualche" server che ospita Gnome.org effratto. Subito passati all'investigazione, i responsabili del progetto hanno constatato che l'incidente potrà portare a qualche ritardo nel rilascio della prossima versione (Gnome 2.6) del software di interfaccia per ambienti open.
E non è la prima volta che un fatto simile accade. Lo scorso novembre i server di due progetti Linux (Debian e Gentoo) sono stati compromessi. In due momenti dello scorso anno, poi, il Gnu Project fu sotto attacco.
Insomma, c'è qualcuno che vuol male a Linux. Gli attacker.
www.01net.it

Sicurezza: ormai Linux è come Windows? - IlSoftware.it