Occhio ai PDF!

IBM ha pubblicato “X-Force 2009 Mid-Year Trend and Risk Report “, un’indagine che fornisce un quadro circa le minacce informatiche e lo stato della sicurezza a livello globale. Secondo il rapporto di IBM X-Force vi è stato un aumento del 508% nel numero di link a siti web “maligni”. Non solo. Sono purtroppo individuati sempre più di frequente riferimenti a pagine web pericolose anche all’interno di siti considerati sicuri come motori di ricerca, blog, forum, riviste online e così via.

E’ cresciuto il numero di vulnerabilità che possono essere sfruttate da parte di malintenzionati inducendo gli utenti ad aprire documenti PDF “maligni”, modificati appositamente per far leva sulle lacune di sicurezza (è sempre bene controllare di usare la versione più recente del software per la gestione di file in formato Adobe PDF).

E’ più sicuro Windows o Linux?

Il sistema Windows è implicitamente  più difficile da rendere sicuro rispetto a Linux.
Una semplice verità.
Su tale argomento sono stati scritti fiumi di parole, ma forse con una coppia di immagini si può provare a fare una semplice constatazione.
Windows nel suo lunghissimo sviluppo è diventato così complesso che è ormai un compito arduo mantenerlo sicuro.
Le due immagini evidenziano tale situazione molto bene.

Tutte e due le immagini mostrano una mappa completa delle chiamate di sistema (systems call) che avvengono quando un web server deve “servire” una singola pagina html composta da una sola immagine. La stessa pagina e la stessa immagine. Per un hacker ogni system call è un’opportunità per cercare di infiltrarsi nella memoria del server. Il suo lavoro (quello dell’hacker) è di scoprire se una delle tante system call ha una vulnerabilità (nota tecnica: buffer overflow attack). Viceversa lo sviluppatore deve testare e garantire la qualità (e la sicurezza) di ognuna di queste chiamate.

Maggiore è il numero di system calls, maggiore è la possibilità di avere un sistema vulnerabile, maggiore è lo sforzo per rendere il sistema sicuro.

La prima figura mostra il numero di system calls che avvengono in un sistema Linux con Apache.

Syscall Apache su Linux

La seconda figura è un server Windows su cui gira IIS (Internet Information Server).

Syscall IIS su Windows

Un’immagine vale più di un milione di parole.

Lbera traduzione di un articolo di Richard Stiennon pubblicato su ZDnet il 14 aprile 2006 (Titolo originale: “Why Windows is less secure than Linux”).