Bash Bug: tutto quello che si deve sapere

Dopo Heartbleed arriva Bash Bug, una falla di sicurezza presente nei sistemi Unix/Linux e Mac.

In questi giorni non si fa altro che parlare di una nuova cyber minaccia che prende il nome di Bash Bug o Shellshock scoperta da Stephane Chazelas. Si tratta di una vulnerabilità che risale a 22 anni fa e che riguarda principalmente Bash, l’interprete dei comandi utilizzato nei sistemi Unix-Linux e Mac.

Questa falla è stata considerata dal National Institute of Standards and Technology con il massimo livello. In sostanza, la vulnerabilità dipende dal fatto che un computer invochi Bash in modo sicuro o meno. Invocando Bash tramite una banale ricerca “http” in maniera non sicura si rischia che il sistema che la riceve, esegua qualunque comando voglia, un attaccante potrebbe sfruttarla per prendere il controllo della macchina virtuale dal quale è stata fatta la suddetta richiesta. Uno degli aspetti che più preoccupa questo bug è la semplicità con il quale può essere sfruttato su larga scala.

Secondo quanto affermato dall’Internet Netcraft i server utilizzati in tutto il mondo superano il miliardo e più della metà utilizzano Unix-Linux sul quale è presente la componente Bash incriminata. Ovviamente i sistemi vulnerabili includono anche router domestici, dispositivi appartenenti all’IoT, sistemi medicali e voice over IP.

Accedi

Registrati | Password dimenticata?