Gli addetti ai lavori non hanno dubbi: Shellshock è un bug peggiore di Heartbleed, la grave vulnerabilità della diffusa libreria crittografica OpenSSL scoperta nella primavera dello scorso anno.
-Redazione- Si chiama"Shellshock" ed è, dopo Hearbleed, il bug che ha terrorizzato, a buon ragione mezzo mondo, l'ultima minaccia informatica in grado di colpire potenzialmente qualsiasi sistema che affligge i sistemi derivati da Unix come Linux e MacOs.
Secondo gli esperti per "tappare" adeguatamente la falla ci vorranno anni, e sarà compito non dei singoli utenti, ma piuttosto dagli amministratori di sistema e dei webmaster visto che ad essere interessanti sono potenzialmente milioni di server in tutto il mondo. Se la pericolosità potenziale è elevatissima, la complessità di uso per un hacker abile no. C'è quindi unapreoccupazione reale.
Questa grave vulnerabilità nella shell Bash è presente da molto tempo in sistemi operativi basati su Unix, Linux e OSX compresi, senza contare Android, Windows e tutti gli altri sistemi operativi. Shellshock consente a chi attacca di aprire quella parte del sistema operativo che permette di interagire con il sistema stesso, dando comandi e avviando programmi, senza che il possessore del computer se ne accorga.
Tuttavia, il difetto non è certo nuovo ed esiste da almeno dieci anni: "È un bug molto poco usuale, presente in un'oscura caratteristica di un programma al quale i ricercatori non hanno mai prestato attenzione precisamente perché nessuna persona ragionevole si aspetterebbe possa causare un malfunzionamento di questo tipo", ha spiegato l'esperto in sicurezza informatica Michal Zalewsky. Nonostante i timori gli effetti reali tuttavia saranno, sempre secondo gli esperti, assai poco rilevanti: "Non entrerà nella top ten dei metodi usati dagli hacker quest'anno".
http://www.articolotre.com/2014/09/shellshock-il-bug-che-fa-tremare-tutti-anche-apple-e-linux/
Nessun commento:
Posta un commento