ShellShock attacca linux e mac

ProgrammazioneShellShock attacca Linux e Mac , da alcuni giorni ormai susseguono voci allarmanti sulla pericolosità di un bue dal nome ShellShock che rende vulnerabili agli attacchi i sistemi operativi che derivano da Unix .
Ma cerchiamo di capire meglio cos’è, come si diffonde e chi può colpire, premetto che dal mio punto di vista si tende a far del falso allarmismo, comunque è meglio indagare e capire meglio i danni che può portare ShellShock .
Shellshock o Bash-bug, è una vulnerabilità presente in realtà da lungo tempo ( si parla di 20 anni ) e che permette, se opportunamente sfruttata da un attaccante, di eseguire codice arbitrario non appena la shell viene invocata, lasciando così aperta la possibilità di portare un’ampia varietà di attacchi. I sistemi Windows non sono toccati dal problema ( per adesso ) .È molto probabile che i principali bersagli saranno server web e dispositivi di rete, con le applicazioni web PHP-based che saranno particolarmente vulnerabili.
Ma il problema non è limitato solamente a computer, server o dispositivi di rete: i nuovi smart devices e più in generale tutto ciò che si può ascrivere all’universo Internet of Things possono rivelarsi vulnerabili specie sul lungo periodo, dal momento che spesso il rilascio di patch per questo genere di dispositivi avviene lentamente. Insomma, i sistemi suscettibili agli attacchi che possono sfruttare Shellshock sono veramente numerosi .
Kaspersky Lab ha spiegato che la reale portata del problema ancora non è chiara.
Attualmente sono già state distribuite patch per i sistemi operativi CentOS, Debian, Redhat e Ubuntu. Apple ha riconosciuto il problema, comunicando ufficialmente di essere al lavoro per realizzare una patch correttiva. La Mela ha inoltre indicato che gli utenti Mac OS X non sono esposti allo sfruttamento remoto di Bash a meno che non abbiano configurato servizi Unix avanzati, sebbene non precisi quali siano questi servizi avanzati .
Per sapere se un dispositivo che usa Unix o simile (quindi anche un computer Apple) è vulnerabile, provate a digitare in una finestra di terminale questo comando:
env x='() { :;}; echo vulnerabile’ bash -c “echo prova”
Se vi compare un messaggio d’errore del tipo bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’, siete a posto. Se invece compare la parola vulnerabile, siete appunto vulnerabili.

Io comunque ci andrei con i piedi di piombo, su questa vulnerabilità, visto che è presente da 20 anni, secondo me è già stata sfruttata più volte per effettuare gli attacchi, l’hanno resa pubblica così tutti si preoccupano di tappare questa falla, mentre chi effettua gli attacchi si dedica a nuove falle scoperte…
Posso dire che non ci resta che aspettare le batch di aggiornamento .

Se hai trovato interessante e utile questo articolo, lascia un commento .

Iscriviti alla NewsLetter e riceverai un ebook in OMAGGIO Manuale Excel 2010 Avanzato .

#MagodelPc

Bruno Pramaggiore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

132 commenti su “ShellShock attacca linux e mac”

%d blogger hanno fatto clic su Mi Piace per questo: