Tweet
Anche MacOS X torna a far parlare di s? nel mondo della sicurezza informatica, per via di un worm scritto da un programmatore anonimo che sfrutterebbe una falla del sistema operativo della casa della Mela, la quale sarebbe gi? stata risolta in precedenza ma che, in realt?, non sarebbe stata correttamente sistemata.
Il ricercatore - o ricercatrice - ha dichiarato di aver scritto un worm per il sistema operativo di casa Apple che sfrutterebbe una falla nel componente mDNSResponder di Apple Bonjour, servizio utilizzato per la configurazione automatica delle reti.
Gi? lo scorso Maggio 2005 la falla sarebbe stata corretta da Apple tramite una patch, ma il ricercatore non ? dello stesso parere, sottolineando come la societ? non abbia sistemato tutti i possibili bug presenti all'interno del componente ed evidenziando, in aggiunta, il pessimo lavoro svolto da Apple nel sistemare la falla.
"Il worm ? totalmente automatico e pronto all'uso. Non c'? nessuna differenza dagli altri worm che siamo abituati a vedere su piattaforma Windows" ha dichiarato l'anonimo ricercatore nel proprio blog.
Secondo l'autore scrivere il worm sarebbe stato particolarmente facile: "La parte pi? difficile ? trovare il bug, poi scrivere l'exploit ? veramente facile" ha asserito.
Apple, per mezzo del portavoce Anuj Nayar, ha dichiarato di prendere in seria considerazione ogni questione legata alla sicurezza, sottolineando come la societ? abbia un ottimo passato per quanto riguarda tappare falle di sicurezza prima che possano essere utilizzate nocivamente.
Sebbene il worm sia solo un proof-of-concept, per cui non un rischio gi? diffuso in Internet, per i pi? paranoici ? consigliabile disabilitare il demone mDNSResponder. Il tutto, ovviamente, in attesa di una patch di Apple che possa sistemare, questa volta definitivamente, anche ci? che non ? stato risolto con la pubblicazione della patch precedente.
La vicenda, tuttavia, si ? evoluta in modo misterioso nelle ultime ore. Sembrerebbe, infatti, che l'autore del worm sarebbe in qualche modo scomparso da internet e il suo blog modificato da individui non identificati. Un'e-mail spedita dallo stesso anonimo autore del blog reciterebbe: "Era un esperimento per vedere come l'intera industria mondiale avrebbe reagito ad una prova di onest?. Ma non ne sono in grado, attaccano la credibilit? degli altri per nascondere le proprie falle". Il blog dell'anonimo ricercatore avrebbe infatti ospitato molti articoli aspramente critici nei confronti dei modi di agire e sui metodi di ricerca di vari esperti di sicurezza informatica, suscitando cos? diverse antipatie nel settore.
Il ricercatore - o ricercatrice - ha dichiarato di aver scritto un worm per il sistema operativo di casa Apple che sfrutterebbe una falla nel componente mDNSResponder di Apple Bonjour, servizio utilizzato per la configurazione automatica delle reti.
Gi? lo scorso Maggio 2005 la falla sarebbe stata corretta da Apple tramite una patch, ma il ricercatore non ? dello stesso parere, sottolineando come la societ? non abbia sistemato tutti i possibili bug presenti all'interno del componente ed evidenziando, in aggiunta, il pessimo lavoro svolto da Apple nel sistemare la falla.
"Il worm ? totalmente automatico e pronto all'uso. Non c'? nessuna differenza dagli altri worm che siamo abituati a vedere su piattaforma Windows" ha dichiarato l'anonimo ricercatore nel proprio blog.
Secondo l'autore scrivere il worm sarebbe stato particolarmente facile: "La parte pi? difficile ? trovare il bug, poi scrivere l'exploit ? veramente facile" ha asserito.
Apple, per mezzo del portavoce Anuj Nayar, ha dichiarato di prendere in seria considerazione ogni questione legata alla sicurezza, sottolineando come la societ? abbia un ottimo passato per quanto riguarda tappare falle di sicurezza prima che possano essere utilizzate nocivamente.
Sebbene il worm sia solo un proof-of-concept, per cui non un rischio gi? diffuso in Internet, per i pi? paranoici ? consigliabile disabilitare il demone mDNSResponder. Il tutto, ovviamente, in attesa di una patch di Apple che possa sistemare, questa volta definitivamente, anche ci? che non ? stato risolto con la pubblicazione della patch precedente.
La vicenda, tuttavia, si ? evoluta in modo misterioso nelle ultime ore. Sembrerebbe, infatti, che l'autore del worm sarebbe in qualche modo scomparso da internet e il suo blog modificato da individui non identificati. Un'e-mail spedita dallo stesso anonimo autore del blog reciterebbe: "Era un esperimento per vedere come l'intera industria mondiale avrebbe reagito ad una prova di onest?. Ma non ne sono in grado, attaccano la credibilit? degli altri per nascondere le proprie falle". Il blog dell'anonimo ricercatore avrebbe infatti ospitato molti articoli aspramente critici nei confronti dei modi di agire e sui metodi di ricerca di vari esperti di sicurezza informatica, suscitando cos? diverse antipatie nel settore.
Comment