OpenSSH
Una recente scoperta dei ricercatori di Qualys ha evidenziato una vulnerabilità significativa in OpenSSH, che potrebbe consentire a un attaccante di eseguire codice in remoto su dispositivi compromessi.
Identificata come CVE-2023-38408, questa vulnerabilità colpisce l’ssh-agent di OpenSSH nelle versioni precedenti alla 9.3p2. I ricercatori di Qualys sono riusciti a individuare il bug e hanno sviluppato una Proof of Concept (PoC) per Ubuntu Desktop nelle versioni 22.04 e 21.10. È probabile che altre distribuzioni Linux siano altrettanto vulnerabili.
OpenSSH è un insieme di strumenti open-source utilizzati per creare connessioni cifrate tra dispositivi. Questo set di strumenti è ampiamente adottato su diversi sistemi operativi per consentire agli utenti di stabilire connessioni remote sicure verso altri computer o server.
In particolare, OpenSSH fa uso dell’ssh-agent, un programma utilizzato per l’autenticazione su un server remoto tramite una connessione SSH precedentemente stabilita. In genere, un amministratore di sistema avvia l’ssh-agent sul proprio dispositivo, si connette a un server remoto tramite SSH e abilita la funzionalità di forwarding dell’ssh-agent per consentire l’autenticazione sul server.
Tuttavia, i ricercatori di Qualys hanno individuato una vulnerabilità nel codice sorgente di ssh-agent che potrebbe consentire a un attaccante con accesso al server remoto di accedere alle librerie del dispositivo dell’amministratore e di eseguire codice dannoso.
Il team di sviluppo di OpenBSD è stato prontamente informato della vulnerabilità e ha rilasciato una patch correttiva il 19 luglio scorso. Qualys raccomanda vivamente di aggiornare il software alla versione 9.3p2 il prima possibile per proteggere i sistemi da potenziali attacchi.
Questa scoperta sottolinea l’importanza di vigilare costantemente sulle vulnerabilità dei software critici e di applicare tempestivamente le patch disponibili per garantire la sicurezza dei sistemi e dei dati.
OpenAI lancia Codex su Windows: l'AI agentica con GPT-5.3 arriva su PC per automatizzare il…
Google lancia l'app Gemini Enterprise per Android e iOS: una piattaforma agentica sicura per creare…
Truffa della ballerina su WhatsApp: cos’è, come funziona il raggiro del finto voto e i…
I prezzi di RAM e SSD aumentano spinti dall’intelligenza artificiale: meno disponibilità, più domanda e…
Microsoft sta rivedendo il modo in cui l’intelligenza artificiale viene integrata in Windows 11. Dopo…
Un aggiornamento di Windows 11 introduce l’accesso protetto alle impostazioni di archiviazione, ma un bug…