Una notizia che sconvolge il mondo di Internet: una critica falla di sicurezza, colpisce l’intero mondo del World Wide Web.
Un bambino di otto anni potrebbe diffondere dei malware senza saperlo, mentre adopera il suo computer.
Il bug nel Domain Name Service di Internet ( DNS ), potrebbe essere utilizzato per diffondere malware su larga scala, secondo la ricerca di sicurezza di Dan Kaminsky. Dice che, un difetto trovato nella libreria standard C GNU, alias “glibc,” può ingannare i visitatori in cerca di nomi e dominio. I server potrebbero quindi rispondere con nomi DNS eccessivamente lunghi, causando un overflow del buffer nel software della vittima. Ciò a sua volta permettere agli hacker di eseguire un codice da remoto ed, eventualmente, prendere in consegna una macchina, in modo tale da controllarla. Il bug è già stato patchato, ma Kaminksy ha confermato che il codice buggy è stato in giro per il web, per molto tempo, ovvero da maggio 2008. Quindi ha viaggiato per le strade web di tutto il mondo.
Ma purtroppo nessuno è ancora al sicuro se il codice può essere eseguito in remoto.
Staremo a vedere se il bug viaggerà ancora per il World Wide Web oppure no.
[via]