In questi giorni si sente parlare di ShellShock. Ma cos’è? è un modo per entrare in un computer senza che il proprietario se ne accorga. Sarebbe una falla che riguarderebbe tutti i sistemi Unix-Like, vale a dire tutti quelli che adottano un’interfaccia che si chiama Bash. I sistemi basati su Unix sono usati soprattutto per i server su internet, da aziende di ogni tipo, come banche, industrie, siti di e-commerce, blog. Ma attenzione, in teoria è vulnerabile anche Android, che si basa sullo stesso software
Questa falla consente a chi attacca di aprire la Shell, ovvero quella parte del sistema operativo che permette di interagire con il sistema stesso, dando comandi e avviando programmi. Secondo alcuni esperti il bug potrebbe essere potenzialmente più pericoloso di Heartbleed, considerando che il pirata informatico potrebbe richiamare la shell senza che il possessore del computer se ne accorga.
Il problema sta nel fatto che è possibile “creare variabili d’ambiente con valori manipolati prima di chiamare la shell Bash. Queste variabili possono contenere codice, che sarà eseguito non appena s’invoca la shell“, si legge sul post di Red Hat.
Non si tratta di un problema teorico, sono stati già individuati attacchi che sfruttano questo bug.
E’ fortemente probabile che i principali bersagli saranno server web e dispositivi di rete, con le applicazioni web PHP-based che saranno particolarmente vulnerabili. Ma il problema non è limitato solamente a computer, server o dispositivi di rete: i nuovi “smart devices” e più in generale tutto ciò che si può ascrivere all’universo “Internet of Things” possono rivelarsi vulnerabili specie sul lungo periodo, dal momento che spesso il rilascio di patch per questo genere di dispositivi avviene lentamente.
Insomma, i sistemi suscettibili agli attacchi che possono sfruttare Shellshock sono veramente numerosi e come David Jacoby di Kaspersky Lab ha spiegato, la “reale portata del problema ancora non è chiara”.
Google e Amazon sono già corse ai ripari contro Shellshock. Google ha riparato la falla sia sui server interni, sia su quelli commerciali dei servizi cloud, mentre Amazon in un bollettino ha spiegato ai clienti di Web Services come mitigare il problema.
Apple ha dichiarato che a breve rilascerà un aggiornamento di Os X. Tuttavia, ha detto un portavoce di Cupertino al sito iMore, «la stragrande maggioranza degli utenti Mac non sono a rischio», perché «i sistemi sono sicuri di default». In pratica se un utente non è intervenuto sul sistema per configurare manualmente servizi avanzati, può stare tranquillo.
I sistemi Windows non sono toccati dal problema.
Ti potrebbero interessare:
E dopo shellshock, oa arriva Wirelurker, ben più pericoloso : http://it.wikipedia.org/wiki/Jailbreak_(informatica)
Se non hai idea di quello che stai dicendo, che ne parli a fare?
Il virus? Si tratta di un bug venuto alla luce che nulla condivide con la definizione di virus.
Android? usa la shell /bin/sh e non la shell bash, che potrebbe trovarsi soltanto in ROM cucinate o personalizzazioni più spinte di qualche produttore.
Bash non è un interfaccia ma un interprete di comandi, ci sono le interfacce per bash perché appunto bash non è un interfaccia.
I dispositivi consumer spesso non hanno bash o non permettono il login come root, perché non hanno un utente root attivo, ma usano altri sistemi per scalare i privilegi.
Se è vero che “la stragrande maggioranza degli utenti Mac non sono a rischio” il campo di applicazione del bug si sposta solo su dispositivi professionali che vengono aggiornati regolarmente.
Le distribuzioni GNU/Linux sono state tempestivamente aggiornate, come al solito, con un semplicissimo upgrade che ha sostituito la versione bash fallata con una patchata, non è una cosa tanto complicata, lanci un comando per aggiornare un pacchetto, hai presente windows update? Su molti server fai una roba simile, lanci un comando per aggiornare le informazioni sui pacchetti e uno per sostiutire il pacchetto fallato, la risoluzione del problema mi è costata 25 secondi del mio tempo.