La sicurezza in Rete, dopo l’attacco del potente Heartbleed, bug che non ha mancato di scardinare le difese di numerosi siti arretrati nell’aggiornamento dell’OpenSSL, è nuovamente minacciata dall’arrivo di Shellshock, successore di Heartbleed in termini di potenza e capacità di attaccare i sistemi operativi finora giudicati più sicuri: Linux e iOS.
La falla in questione è stata rilevata specialmente negli ambienti ad alto utilizzo di Bash, una shell di puro testo analoga al prompt dei comandi di Windows, sfruttata principalmente in ambienti Linux e Unix.
Il nome del bug rievoca, per la pericolosità, lo “Shell Shock”, ovvero lo shock post-traumatico sperimentato da sopravvissuti di guerra.
Tutto ciò anche per evocare la capillarità del bug: tutti i sistemi Unix, a causa sua, sarebbero in potenziale rischio. La scoperta è ancora una volta avvenuta per mano di Red Hat, che come sappiamo si occupa da sempre di studiare tutto quel che ruota attorno a Linux ed alle sue interfacce.
In particolare, il bug riguarderebbe da vicino anche il prompt utilizzato da iOS, che consentirebbe di eseguire del codice malevolo seguendo la riga di comando, impersonando l’admin o sottraendo informazioni basilari per la salute del sistema.
Alcuni esperti di security fanno inoltre notare come Shellshock sia ben più pericoloso del già potente Heartbleed, in quanto si tratta di un bug “multiforme”, in grado di interagire in modalità molteplici a seconda del software installato sul sistema operativo.
Il tutto potrebbe infatti portare Shellshock a trasformarsi, infine, in un pericoloso “worm”, ovvero un malware autoreplicante.
Al momento attuale, non esistendo ancora “cure” ufficiali ai PC affetti da questo incredibile bug, la contromisura più efficace consiste nell’installare le ultime release delle distribuzioni Linux.
Sarà probabilmente necessario, infatti, attendere una completa riscrittura di Bash; tutto questo fino a quando Apple e Red Hat comunicheranno, finalmente, l’effettiva risoluzione del bug.
Lascia un commento