Shell-Shock

Il team di sicurezza di Red Hat ha scoperto un nuovo e grave bug nei sistemi Unix-like che utilizzano la shell bash, tra cui Linux ed OS X. È stato soprannominato Shellshock e, a quanto pare, è peggiore di Heartbleed per la sua potenziale portata e gli effetti a lungo termine. Grazie a questa falla un malintenzionato può usare un software che sfrutti la shell bash, tra cui anche il diffusissimo PHP, per eseguire qualsiasi operazione. Bastano solo tre righe di codice per sfruttare il bug, per cui sarebbe anche semplicissimo creare un worm che salti da una macchina all'altra per diffondersi rapidamente su larga scala. Inoltre la vulnerabilità è presente su qualsiasi sistema che sfrutti script bash, non solo computer e server, ma anche i comuni router collegati ad internet. Sarà necessario attendere degli aggiornamenti di sicurezza per ogni piattaforma, ma essendo un bug di vecchia data e così diffuso, non sarà affatto facile e veloce. Per quanto riguarda Mac OS X i più pratici potranno verificare se il loro sistema è vulnerabile seguendo questa guida, ma si spera che Apple rilasci un aggiornamento risolutivo nel minor tempo possibile.