Un nuovo security bug è stato scoperto recentemente ed è
grande,se non più grande, quanto l’Heartbleed bug di alcuni mesi fa. Questo
security bug è chiamato Shellshock e si trova in un programma comune su Linux e
UNIX. Lo scopo di questo bug è abbastanza ambizioso e adesso che gli hacker ne
sono a conoscenza, gli utenti possono correre incontro a gravi rischi di
sicurezza. Dopo Heartbleed non c’era stato un altro bug capace di operare su
così larga scala.
Cos’è Shellshock?
Shellshock è una
falla trovata in Bash. Bash è una shell comandi che viene comunemente usata su
Linux e UNIX ed in circolazione dal 1989. Shellshock è in giro da più di 20
anni ormai ed è ancora non sappiamo se è stata accidentalmente sviluppata dal
creatore.
Così come l’heartbleed, shellshock sembra che sia stata in
circolazione per molto tempo e che sia fuggita a molti controlli di sicurezza.
Cos’è Bash a come funziona insieme a Shellshock?
Shellshock è ciò che viene comunemente definito una Remote
Code Execution (RCE) falla dentro Bash. Così come abbiamo il Command Promt in
Windows, Linux e UNIX hanno una command shell conosciuta come Bash. Aiuta
l’utente ad avviare altri programmi nel sistema e Bash sta per Boume Again
Shell.
Usando la falla Shellshock, l’hacker può attaccare il
dispositivo usando una tecnica conosciuta come command injection. In questo modo, può avviare un programma su
Bash senza intimare l’utente a senza loggarsi sul pc. Visto che Bash avvia
molti programmi nel background, tutto ciò che gli hacker hanno bisogno di fare
è assicurarsi che il testo malevolo non venga scoperto. Innocui dati contengono
codici malevoli che vengono eseguiti in questo scenario.
Chi è vulnerabile a Shellshock?
Bach è comunemente usato nel sistema operativo Apple OS X.
In più, è presente in molti server web e dispositivi di casa come Router e
altri che si connettono a Internet. Ciò causa ulteriori problemi visto che gli
aggiornamenti per questi dispositivi non sono facili da acquisire o rendere
effettivi. Come risultato, Shellshock può arrestare molti servizi.
Con Heartbleed, un hacker poteva solamente rubare dati
immagazzinati nella memoria del sistema. Tuttavia, con ShellShock, può ottenere
accesso completo al sistema. Perciò il potenziale rischio diventa più grande.
Gli utenti Microsoft Windows sono vulnerabili a
Shellshock?
Gli utenti di Apple Mac, Linux e UNIX sono vulnerabili a
Shellshock e alla falla di Bash. Gli utenti Windows non sono direttamente
vulnerabili nello stesso modo. Tuttavia, gli hacker stanno progettando modi ti
sfruttare questa debolezza contro Windows. È raccomandabile che gli utenti
Windows tengano il loro OS e il loro software di sicurezza aggiornati.
Qual è la soluzione per Shellshock?
Esistono diversi programmi e tecniche che prevengono la command
injection. Tuttavia, il problema è che nessuno sa realmente quali comandi
cercare visto che gli hacker sanno nasconderli bene.
La soluzione migliore è che Bash venga aggiornato dalle
persone che lo usano. Se ci sono altre specificità del venditore disponibili,
dovrebbero essere avviate.
UPDATE: è conosciuto che i Mac usano Bash come default
command shell. Perciò sono ad alto rischio. La Apple ha creato aggiornamenti
che risolvono la vulnerabilità di Bash nei loro sistemi. L’aggiornamento dovrebbe
essere installato immediatamente dai link seguenti.
Fonte: Quick Heal
http://blogs.quickheal.com/wp/shellshock-bug-care/
Nessun commento:
Posta un commento