Il bug Shellshock: cos’è e perché fa ancora più paura di Heartbleed

Il bug Shellshock: cos’è e perché fa ancora più paura di Heartbleed

Dimenticate Heartbleed. Arriva Shellshock Bash, il nuovo bug che minaccia la sicurezza della rete.

La falla colpisce i sistemi operativi derivati da Unix, come Mac OS X e Linux. La vulnerabilità risiede nelle righe di comando e consente agli aggressori di eseguire comandi remoti e modificare i contenuti su siti web e computer.

Senza entrare troppo nel tecnico, Bash è una shell testuale che funziona, essenzialmente, come un “traduttore” tra utente e computer, permettendo quindi di eseguire comandi su sistemi Unix e Linux. È usato su tantissimi dispositivi, perché il software è open source ed è lo standard per i server web.

Bash viene usata da 20 e quindi è una falla che può colpire milioni di vecchi computer. In aggiunta a questo dato allarmante, oltre ai personal computer ci sono migliaia di altri dispositivi che supportano Bash, come le macchine fotografiche e i router.

Possono anche essere colpiti persino strumenti di uso domestico come le lampadine e i termostati. Risolvere il bug in tempi brevi non sarà semplice.

Anche se Windows non è direttamente colpito dal problema, i dispositivi che si collegano al computer possono utilizzare Bash. Il router utilizzato per collegare il PC a Internet, per esempio, utilizza sicuramente un sistema operativo vulnerabile….

Molti analisti ritengono che Shellshock Bash sia ancora più pericoloso di Heartbleed, la falla di sicurezza che lo scorso aprile ha messo in ginocchio milioni di siti in tutto il mondo.

Heartbleed colpiva “solo” siti e servizi web, mentre Shellshock Bash può influenzare siti, computer e un’infinità di altri dispositivi. L’esperto di sicurezza Robert Graham ha scritto “non riusciremo mai davvero a catalogare tutto il software che potrebbe essere vulnerabile al bug Bash”.

Intanto, è opportuno usare tutti gli strumenti a propria disposizione per proteggersi. I sistemi più colpiti sono OS X e Linux. Gli utenti di questi due sistemi operativi possono usare le informazioni fornite da StackExchange per verificare se il proprio computer è stato colpito dal bug (istruzioni in inglese).

Per la maggior parte degli utenti, la cosa migliore da  fare ora è assicurarsi di usare la versione più recente del software su tutti i dispositivi (compreso il router).

Oltre a mantenere i dispositivi aggiornati, attenzione anche allo spam e ad altre email che offrono patch o soluzioni rapide.

Via: Red HatTroy Hunt

Leggi anche:

Come proteggere la privacy delle tue foto personali sul telefono

Spam: 5 cose da fare (o non fare) per toglierlo di mezzo

I virus ci sono solo su Windows. Vero o falso?

Segui su Twitter @LauraCeridono

Visualizzazione commenti in corso...