Presente ancora dall’inizio del 2000 e mai scoperto fino ad oggi, Ghost è il bug storico del sistema operativo Linux che minaccia i prodotti software più popolari basati sul kernel FOSS.

cyber-securityChiamato Ghost perché sfruttabile tramite le funzioni GetHOST, è stato individuato nella versione 2.2 della GNU C Library. Si tratta di una vulnerabilità facile da sfruttare, è sufficiente un’email composta in modo particolare, e alla ricezione del messaggio un server Linux vulnerabile verrà definitivamente compromesso con l’apertura di una shell operante da remoto.

La pericolosità di questo bug è data dalla sua capacità di bypassare i sistemi di sicurezza avanzati.
Per scongiurare questo pericolo non basta effettuare l’aggiornamento rilasciato da Linux nel 2013, ma procedere con l’installazione delle patch in via di distribuzione da parte delle principali aziende operanti nel mercato Linux.

I nostri clienti che usufruiscono del servizio full managed possono dormire sonni tranquilli, i nostri tecnici stanno già operando sui server in modo da eliminare qualsiasi rischio di vulnerabilità e quindi di attacco.