La falla informatica di cui parleremo oggi non è recente, anzi è stata scoperta da quasi 8 mesi da quando scrivo questo articolo: non è strano che se ne continui a parlare, perchè si tratta di un problema ancora aperto fatto emergere dal gruppo di ricercatori informatici Cisco’s Talos. Effettuando un’analisi sui server su internet che utilizzano memcached, risulta che molti di loro utilizzano ancora la versione fallata!
Ci sono tre casi di RCE (possibilità di esecuzione di codice da remoto per un utente malevolo o un’applicazione anomala) che riguardavano, tra gli altri, anche i siti di Facebook, Twitter, Youtube e Reddit. Come spiegato ieri, memcached è un utile (ed utilizzatissimo) modulo open source per sfruttare al meglio la RAM di un server, quasi sempre allo scopo di memorizzare oggetti molto letti; molti meccanismi di cache di Joomla! e WordPress si basano, del resto, anche su questo meccanismo al fine di velocizzare i tempi di caricamento delle pagine web.
CVE-2016-8704 CVE-2016-8705 CVE-2016-8706
e sono risolte aggiornando memcached all’ultima versione (direttamente via Ubuntu, Fedora o sistema operativo in uso dall’hosting).
Secondo l’analisi effettuata dal gruppo di ricerca a giugno, su un totale di 106001 server ben il 69% risultava essere ancora vulnerabile alla falla in questione.
Tra i server ad oggi fallati, da quello che sappiamo, troviamo ai primi posti Stati Uniti, Cina, Regno Unito, Francia e Germania. Sul campione considerato non erano presenti server in Italia, ma questo ovviamente non significa che l’Italia possa essere al riparo da eventuali problemi.
In generale, quindi, si suggerisce di tenere i progetti web importanti che usino memcached su strutture adeguatamente aggiornate (e spesso più costose), perchè sembra che la tendenza generale di molti gestori di server sia quelli di non aggiornare (solo il 10% avrebbe risposto alle mail dei ricercatori in cui si sollecitava l’aggiornamento). Un buon servizio di hosting dedicato, normalmente, ammesso che sia gestito in modo oculato, permette di evitare problemi di questo tipo.
(fonte)
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Visibilità su Google: quanto tempo ci vuole per indicizzare un sito
- 🟢 Domini .gi: come funzionano e dove si registrano
- 🔵 Visibilità su Google: quanto tempo ci vuole per indicizzare un sito