Notizie Vulnerabilita' Finto update per Red Hat. I tetti di Roma
 |
| Finto update per Red Hat. |
|
|
| Scritto da Valentina | |
| Thursday 28 October 2004 | |
|
La Red Hat allerta i suoi utenti: circola una e-mail che invita a scaricare un update che è in realtà un exploit in grado di aprire backdoor e appropriarsi dei privilegi di root.
In questi giorni la Red Hat sta allarmando gli utenti Linux perché dal 22 Ottobre circola in rete una e-mail, che dichiara di provenire dal servizio di sicurezza della celebre casa del cappellino rosso. La mail invita a scaricare una nuova patch per risolvere una vulnerabilità di sistema e ad installarla prontamente nella directory home. In realtà la comunicazione non arriva dalla Red Hat, ma da un dominio tipo “fedora-redhat.com”. che ha quindi un indirizzo molto simile a quello di Fedora, ma che non è esatto; il dominio è infatti stato registrato lo scorso fine settimana da ignoti che non hanno nulla a che vedere con il software libero, ma che ne stanno approfittando per generare spam e infettare gli utenti del pinguino.
Tutti i messaggi provenienti dal servizio di sicurezza della Red Hat sono inviati dall’indirizzo
Indirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo
e sono inoltre firmati digitalmente con GPG (che è la versione Gnu di un noto programma di crittografia, il PGP). Anche gli update e le patch sono firmate digitalmente con lo stesso sistema, quindi qualunque materiale che dichiari di provenire dalla Red Hat o da Fedora e che non rechi con se la firma digitale è da considerarsi sospetto. |
| < Prec. | Pros. > |
|---|
Ydea S.r.l. P.I.07450431007
Joomla! un software libero rilasciato sotto licenza GNU/GPL.
