Il Computer Emergency Response Team riporta che alcuni buchi nella sicurezza di un certo numero di programmi Unix avrebbero causato l’incremento degli attacchi a vari server. Il rapporto del maggior gruppo mondiale in quest’ambito viene diffuso in risposta a recenti intrusioni avvenute su migliaia di macchine (non connesse tra loro) di agenzie governative, piccole aziende, università e grandi corporation negli Stati Uniti.
Difficile prevedere i danni potenziali della situazione, a detta degli esperti informatici, perchè tali attacchi consentono agli intrusori non soltanto di colpire immediatamente il server ma anche di impiantarvi programmi che possono essere fatti “detonare” in momenti successivi. Gli attacchi colpiscono per lo più il software per la gestione dei calendari e degli appuntamenti offerto dal sistema operativo Unix sui server di produttori quali Sun e Hewlett-Packard. Colpito da una incontenibile quantità di dati il programma è costretto a “trasbordare” nella memoria principale del computer. Sono proprio tali dati, appositamente realizzati, a far si che l’intrusore ottenga poi il completo controllo del server.
La Sun ha già diffuso un patch per la risoluzione del problema, e lo stesso si appresta a fare la HP.