Il virus che minaccia i sistemi Linux ed Apple: ShellShock

In questi giorni si sente parlare di ShellShock. Ma cos’è? è un modo per entrare in un computer senza che il proprietario se ne accorga.  Sarebbe una falla che riguarderebbe tutti i sistemi Unix-Like, vale a dire tutti quelli che adottano un’interfaccia che si chiama Bash. I sistemi basati su Unix sono usati soprattutto per i server su internet, da aziende di ogni tipo, come banche, industrie, siti di e-commerce, blog. Ma attenzione, in teoria è vulnerabile anche Android, che si basa sullo stesso software

Questa falla consente a chi attacca di aprire la Shell, ovvero quella parte del sistema operativo che permette di interagire con il sistema stesso, dando comandi e avviando programmi. Secondo alcuni esperti il bug potrebbe essere potenzialmente più pericoloso di Heartbleed, considerando che il pirata informatico potrebbe richiamare la shell senza che il possessore del computer se ne accorga.

Il problema sta nel fatto che è possibile “creare variabili d’ambiente con valori manipolati prima di chiamare la shell Bash. Queste variabili possono contenere codice, che sarà eseguito non appena s’invoca la shell“, si legge sul post di Red Hat.

Non si tratta di un problema teorico, sono stati già individuati attacchi che sfruttano questo bug.

E’ fortemente probabile che i principali bersagli saranno server web e dispositivi di rete, con le applicazioni web PHP-based che saranno particolarmente vulnerabili. Ma il problema non è limitato solamente a computer, server o dispositivi di rete: i nuovi “smart devices” e più in generale tutto ciò che si può ascrivere all’universo “Internet of Things” possono rivelarsi vulnerabili specie sul lungo periodo, dal momento che spesso il rilascio di patch per questo genere di dispositivi avviene lentamente.

Insomma, i sistemi suscettibili agli attacchi che possono sfruttare Shellshock sono veramente numerosi e come David Jacoby di Kaspersky Lab ha spiegato, la “reale portata del problema ancora non è chiara”.

Google e Amazon sono già corse ai ripari contro Shellshock. Google ha riparato la falla sia sui server interni, sia su quelli commerciali dei servizi cloud, mentre Amazon in un bollettino ha spiegato ai clienti di Web Services come mitigare il problema.

Apple ha dichiarato che a breve rilascerà un aggiornamento di Os X. Tuttavia, ha detto un portavoce di Cupertino al sito iMore, «la stragrande maggioranza degli utenti Mac non sono a rischio», perché «i sistemi sono sicuri di default». In pratica se un utente non è intervenuto sul sistema per configurare manualmente servizi avanzati, può stare tranquillo. 

 I sistemi Windows non sono toccati dal problema.




2 Comments - Add Comment

Reply