Cosa dovrei conoscere su Shellshock?

Linas Kiguolis - -

In questo periodo stanno tutti parlando di Shellshock. Che cos’e’ e cosa si puo’ fare a proposito? Ecco cosa dovreste ricordare:

  • Shellshock e’ un bug di un software, che infetta il Bash – la shell di linea di comando comune che e’ attivamente usata nei sistemi operativi Linux/UNIX e Apple Mac x controllare programmi differenti e le loro caratteristiche. Si pensa che questa vulnerabilita’ vecchia di 25 anni sia stata scoperta dall’esperto Linux Stéphane Chazelas.

  • Poiche’ Bash puo’ essere trovato su milioni di computer, dispositivi mobili, router, firewall e server, tutti possono essere infettati da Shellshock. In accordo con gli esperti, il sistema piu’ vulnerabile e’ il MAC, ma anche Linux e Windows.

  • Questo bug puo’ essere sfruttato per connettere il sistema operativo target con tipi diversi di minacce cibernetiche. Puo’ anche aiutare gli hacker ad avviare varie modifiche nel sistema, lasciandole accedere e distruggendo informazioni sensibili o causando altre attivita’ pericolose.

  • Comparato con Hartbleed, Shellshock e’ piu’ potente e richiede meno risorse per sfruttarlo. Questo bug puo’ essere sfruttato senza avere un username e una password nel server.
  • Shellshock puo’ essere usato per creare un “worm” auto replicante. Al momento della scrittura, si sa che due worm attivi sono stati sfruttati dal bug per trasformare sistemi infettati in bots. Sono stati anche stati trovati a cercare di indovinare password e logins su server vulnerabili.

  • Fortunatamente, non serve molto tempo per trovare la patch del bug. In accordo con le ultime notizie, gli esperti di sicurezza di Linux hanno gia’ gestito lo sviluppo di Shellshock. In aggiunta, Apple ha anche rilasciato un aggiornamento per questa vulnerabilita’ del sistema operativo X Lion, Mountain Lion e Mavericks. Non importa se alcune parti reclamano che queste patch sono incomplete, dovreste ancora scaricare perche’ avreste una maggiore sicurezza di protezione.

fonte: http://www.2-spyware.com/news/post4829.html

Leggete in altri linguaggi


File
Software
Mettiamo a confronto
Come noi su Facebook