Shellshock, un pericoloso bug per sistemi Unix-like colpisce anche OS X

Shell-Shock

Il team di sicurezza di Red Hat ha scoperto un nuovo e grave bug nei sistemi Unix-like che utilizzano la shell bash, tra cui Linux ed OS X. È stato soprannominato Shellshock e, a quanto pare, è peggiore di Heartbleed per la sua potenziale portata e gli effetti a lungo termine. Grazie a questa falla un malintenzionato può usare un software che sfrutti la shell bash, tra cui anche il diffusissimo PHP, per eseguire qualsiasi operazione. Bastano solo tre righe di codice per sfruttare il bug, per cui sarebbe anche semplicissimo creare un worm che salti da una macchina all'altra per diffondersi rapidamente su larga scala. Inoltre la vulnerabilità è presente su qualsiasi sistema che sfrutti script bash, non solo computer e server, ma anche i comuni router collegati ad internet. Sarà necessario attendere degli aggiornamenti di sicurezza per ogni piattaforma, ma essendo un bug di vecchia data e così diffuso, non sarà affatto facile e veloce. Per quanto riguarda Mac OS X i più pratici potranno verificare se il loro sistema è vulnerabile seguendo questa guida, ma si spera che Apple rilasci un aggiornamento risolutivo nel minor tempo possibile.

Maurizio Natali

Titolare e caporedattore di SaggiaMente, è "in rete" da quando ancora non c'era, con un BBS nell'era dei dinosauri informatici. Nel 2009 ha creato questo sito nel tempo libero, ma ora richiede più tempo di quanto ne abbia da offrire. Profondo sostenitore delle giornate di 36 ore, influencer di sé stesso e guru nella pausa pranzo, da anni si abbronza solo con la luce del monitor. Fotografo e videografo per lavoro e passione, seguimi su Instagram

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.