Shellshock, il virus che minaccia Linux e Apple, come funziona e come proteggersi
Un problema di sicurezza riguarda la shell Bash di Linux, Unix e dei computer Apple. Una vulnerabilità scoperta circa 22 anni fa e che prende il nome di ShellShock. Scopriamo come funziona e come proteggersi.
del 01/10/14 - di Alessandro Elia
Qualche tempo fa, in uno dei nostri articoli, parlammo del problema Heartbleed, presentandolo come una delle peggiori minacce degli ultimi tempi a livello di sicurezza informatica. Ebbene oggi possiamo dire che ShellShock rappresenta un pericolo della medesima gravità e vi aiutiamo a scoprire se siamo stati infettati e come risolvere il problema.
Bash Shell
Il Bash Shell è una shell testuale usata nei sistemi operativi UNIX e Linux, simile al prompt dei comandi, o CMD, di Windows (per fare un esempio elementare). Questo processore è tipico ed esiste in tutte le versioni UNIX/Linux così come su sistemi Mac OS basati sulla stessa tecnologia.
Il CERT del US Department of Homeland Security ha lanciato da poco un avviso sul cosiddetto 'Bash Bug' che sfruttando l'identificatore CVE-2014-6271, permetterebbe agli hacker di eseguire codice dannoso in remoto sui nostri computer.
Considerando che l'infezione di Bash potrebbe colpire milioni di computer che usano UNIX in tutto il mondo, esiste il timore che in qualsiasi momento possa apparire un worm capace di sfruttare questa vulnerabilità e di propagarsi in tutti i sistemi simili.
Peggiore di HeartBleed
Un'ipotesi drammatica che, in caso si verificasse, soppianterebbe di fatto la minaccia HeartBleed rispetto ai pericoli connessi alla possible pandemia informatica originata da ShellShock.
La differenza fondamentale tra i due è che il problema di HeartBleed permise a terze persone di spiare le comunicazioni tra alcuni PC, mentre ShellShock permette il controllo totale sul computer, con fini ovviamente poco leciti.Insomma ShellShock è un'opportunità che molti hacker vorranno cogliere al volo, dato che è possibile sfruttarlo al massimo e in modo meno complicato.
Sono stato infettato?
Fortunatamente è facile scoprire se il nostro PC è stato vittima di ShellShock. Basta digitare la seguente stringa da terminale:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
Se va tutto bene, leggeremo il seguente avviso:bash:
warning: x: ignoring function definition attempt
bash: error importing function definition for `x’hello
Se il nostro sistema è stato violato, apparirà invece:
vulnerable
hello
Controlla se il tuo PC è stato infettato
Va ricordato che, anche se pochi di voi hanno sentito parlare di Bash in precedenza, è possibile che comunque il vostro sistema UNIX, Linux o Apple richieda, per far funzionare applicazioni di terze parti, proprio l'intervento della Bash per creare processi.
Sono giá state pubblicate alcune patch pero, almeno per ora, non hanno prodotto i risultati sperati. Apple ha rilasciato OS X Bash Update 1.0 per i suoi OS X Mavericks, un aggiormento unico che lascierebbe da parte i computer con Yosemite.
Continueremo ad informarvi con le ultime novità su ShellShock e ovviamente sui possibili rimedi.
Comunicazione Web
Responsabile account:
Alessandro Elia (Redattore)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
Responsabile account:
Alessandro Elia (Redattore)
Contatti e maggiori informazioniVedi altre pubblicazioni di questo utente