La falla informatica di cui parleremo oggi non è recente, anzi è stata scoperta da quasi 8 mesi da quando scrivo questo articolo: non è strano che se ne continui a parlare, perchè si tratta di un problema ancora aperto fatto emergere dal gruppo di ricercatori informatici Cisco’s Talos. Effettuando un’analisi sui server su internet che utilizzano memcached, risulta che molti di loro utilizzano ancora la versione fallata!
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizioneCi sono tre casi di RCE (possibilità di esecuzione di codice da remoto per un utente malevolo o un’applicazione anomala) che riguardavano, tra gli altri, anche i siti di Facebook, Twitter, Youtube e Reddit. Come spiegato ieri, memcached è un utile (ed utilizzatissimo) modulo open source per sfruttare al meglio la RAM di un server, quasi sempre allo scopo di memorizzare oggetti molto letti; molti meccanismi di cache di Joomla! e WordPress si basano, del resto, anche su questo meccanismo al fine di velocizzare i tempi di caricamento delle pagine web.
CVE-2016-8704 CVE-2016-8705 CVE-2016-8706
e sono risolte aggiornando memcached all’ultima versione (direttamente via Ubuntu, Fedora o sistema operativo in uso dall’hosting).
Secondo l’analisi effettuata dal gruppo di ricerca a giugno, su un totale di 106001 server ben il 69% risultava essere ancora vulnerabile alla falla in questione.
Tra i server ad oggi fallati, da quello che sappiamo, troviamo ai primi posti Stati Uniti, Cina, Regno Unito, Francia e Germania. Sul campione considerato non erano presenti server in Italia, ma questo ovviamente non significa che l’Italia possa essere al riparo da eventuali problemi.
In generale, quindi, si suggerisce di tenere i progetti web importanti che usino memcached su strutture adeguatamente aggiornate (e spesso più costose), perchè sembra che la tendenza generale di molti gestori di server sia quelli di non aggiornare (solo il 10% avrebbe risposto alle mail dei ricercatori in cui si sollecitava l’aggiornamento). Un buon servizio di hosting dedicato, normalmente, ammesso che sia gestito in modo oculato, permette di evitare problemi di questo tipo.
(fonte)
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione👇 Contenuti da non perdere 👇
- Informatica 🖥
- intelligenza artificiale 👁
- Internet 💻
- Reti 💻
- Sicurezza & Privacy 👁
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Come aprire un’immagine in formato .heic
- 🟡 App Android per webmaster: i nostri suggerimenti
- 🟡 Guida pratica alle superpermutazioni minimali