Cos’è Shellshock e perché è peggio di Heartbleed (ma Windows è al sicuro)

Shellshock è il nuovo Heartbleed, ma forse è anche peggio: a rischio la sicurezza dei sistemi Unix e Linux, mentre Windows sarebbe al sicuro.

di Daniele Sforza, pubblicato il
Shellshock è il nuovo Heartbleed, ma forse è anche peggio: a rischio la sicurezza dei sistemi Unix e Linux, mentre Windows sarebbe al sicuro.

Shellshock è un altro bug che minaccia la nostra sicurezza in rete e da molti è stato definito perfino peggiore di Heartbleed. I sistemi in pericolo sono quelli Unix/Linux, poiché al posto delle librerie OpenSSL, a essere colpita è Bash, un tipo di shell, ovvero l’interfaccia testuale utilizzata dall’operatore per inserire i comandi da trasferire al sistema operativo. Sotto minaccia, oltre ai sistemi Linux, anche i Mac, anche se Apple ha tenuto a precisare che, a meno non ci siano configurazioni avanzate di Unix, con OS X i Mac sono al sicuro. Così come è al sicuro, almeno per una volta, Windows.

 

LEGGI ANCHE

Che fine ha fatto il bug Heartbleed? Ecco il punto della situazione

 

Perché Shellshock è così pericoloso?

Ricordate quando abbiamo studiato sui libri di scuola i terribili bombardamenti effettuati durante la Prima Guerra Mondiale: “shellshock” si chiamava il trauma riportato dai soldati, avendo quei terribili attacchi una portata ampiamente distruttiva, sia dal punto di vista fisico sia dal punto di vista psicologico. Ebbene, la portata distruttiva (virtualmente parlando, s’intende) è più o meno la stessa e la pericolosa vulnerabilità va a coinvolgere milioni di dispositivi basati su Unix.

 

Il bug consentirebbe infatti agli hacker e ai cybercriminali di introdurre un codice potenzialmente pericoloso all’interno della riga di comanda del sistema preso di mira, per far sì di creare una via d’accesso privilegiata in grado di mettere i malintenzionati a proprio agio nel sistema e rubare informazioni private e dati sensibili.

 

Perché Shellshock sarebbe più grave di Heartbleed? Semplicemente perché Bash effettua interazioni con altri software che utilizzano la shell stessa per introdurre comandi nelle righe di codice del sistema. Ciò renderebbe impossibile “catalogare tutto il software vulnerabile al bug di Bash”, affermano gli esperti di sicurezza. A tutto ciò si aggiunge che il bug, colpendo anche versioni piuttosto vecchie di Bash, trova l’ambiente ideale per creare worm in grado di autoreplicarsi e di infilarsi nelle vulnerabilità dei sistemi, il che rende Shellshock un problema di ampiezza inaudita.

 

Chi può colpire Shellshock?

La vulnerabilità mette fortemente a rischio i server Linux e quelli di OS X. Per entrambi si richiedono contromisure veloci ed efficaci per arginare il problema, anche perché, così come per Heartbleed, Shellshock agisce da molto prima di quando è stato scoperto, ovvero nelle ultime ore. Per ora un aggiornamento in grado di spegnere la vulnerabilità è previsto per i sistemi più recenti, mentre per quelli più datati risulta molto difficile. C’è tuttavia da precisare che se gli utenti che utilizzano PC Linux o Mac non usufruiscono di servizi o server attivi pubblicamente con l’esterno, il rischio di un attacco è molto basso. Per andare sul sicuro e mettere un lucchetto al proprio sistema, tuttavia, sarà necessario attendere la disponibilità di un aggiornamento del sistema operativo che possa frenare un potenziale attacco.

 

Intanto da Apple fanno sapere che “la stragrande maggioranza degli utenti OS X non rischiano vulnerailità Bash” grazie a “una impostazione predefinita” che non consente violazioni da remoto “a meno che gli utenti abbiano configurato servizi avanzati Unix”. Un aggiornamento in tal senso per risolvere il problema sarà presto disponibile.

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Sicurezza