Shellshock è più grave di Heartbleed?

Grave falla soprattutto per gli utenti Linux e Mac OS X nella shell Bash, popolare utility basata su Unix

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Si chiama Shelloshock e rischia di diventare anche più famoso di Heartbleed. Entrambi sono bug informatici che possono causare non pochi danni a chi utilizza computer e naviga in rete. Se Heartbleed si rivolgeva al protocollo OpenSSL (usato come implementazione del Transport Layer Security (TLS), Shellshock interessa una delle utility più utilizzate dai sistemi basati su Unix, la shell Bash. Il pericolo in questo caso arriva da un bug presente nella shell che permetterebbe a male intenzionati di attaccare gli utenti attraverso l’esecuzione di codice maligno, che può partire in automatico appena Bash viene chiamato in causa. E’ chiaro che la falla, presente principalmente nei sistemi Linux e Mac OS X, è liberamente sfruttabile anche su Windows , nei software che ne fanno uso.

Le patch

In realtà qualcuno ha già rilasciato delle patch per correggere il problema. Red Hat e Fedora hanno pubblicato i rispettivi aggiornamenti per impedire che alcuni programmi che usano la shell incriminata (come PHP) possano essere bersagliati da un virus che sfrutti Shellshock. E’ bene dire che finora si è mosso solo il mondo Linux, mentre Apple non ha lasciato dichiarazioni o specifiche su come intenderà difendere i Mac OS X. Proprio al tempo di Heartbleed, la Mela aveva dichiarato che il bug non colpiva i suoi sistemi, né desktop che iOS, esenti dalla falla OpenSSL. Questa volta invece la situazione sembra diversa, con il mondo Apple che pare essere pienamente dentro lo “shock delle shell”. Ancora peggio se si pensa che alcuni ricercatori hanno comparato Shellshock e Heartbleed, rilevando come la nuova minaccia sia più grave della prima, sulla base della portata più ampia e dei rischi sul lungo periodo. Il problema principale pare essere che i software che utilizzano Bash sono davvero molti e la possibilità di tenerli tutti sott’occhio davvero ridotta. La soluzione per il momento? Monitorare cosa dicono i ragazzi di Red Hat, che lo hanno scoperto per primi.

Leggi anche:  Le reti enterprise evolvono e le architetture di sicurezza devono sapersi trasformare