Shellshock è una nuova vulnerabilità che mette a rischio sistemi Mac e Linux, consentendo a un hacker malintenzionato di iniettare codice nel sistema. Un semplice test permette di scoprire se il nostro sistema è vulnerabile.
Un attacco Shellshock usa uno script bash per accedere al nostro computer: da lì è possibile lanciare applicazioni e accedere a file, come se si fosse fisicamente presenti. Questo script colpisce solo sistemi basati su Unix, risultano quindi vulnerabili i sistemi operativi Mac e Linux.
Il test che possiamo effettuare consiste nell’avviare il terminale a riga di comando e scrivere:
Se il nostro sistema non è vulnerabile, riceveremo questo messaggio:
In caso contrario, Shellshock costituisce una minaccia, otterremo questo:
Un altro modo per scoprire se siamo a rischio, è controllare la versione di Bash che gira sul nostro sistema:
La release vulnerabile è la numero 3.2.51(1): quindi se otteniamo questo risultato, il nostro sistema ha bisogno di essere aggiornato. Al momento, per molte distribuzioni Linux è disponibile una patch, mentre per Mac non è stata ancora rilasciata alcuna procedura automatica. Possiamo però risolvere il bug aggiornando manualmente Bash, utilizzando questa guida (in inglese).
Cosa è Shellsock
Shellshock è la più recente vulnerabilità scoperta per i sistemi Mac e Linux e gli esperti dicono che, oltre a rappresentare una grave minaccia per i computer affetti, rischia di diventare “endemica” e restare in giro per anni. Shellshock colpisce una parte di software chiamata “Bash”, un’interfaccia a riga di comando che permette agli utenti di dialogare con il sistema in stile Unix. Anche se non la vediamo, è molto probabile Bash stia girando in background sul nostro sistema.
Perché preoccuparsi
Senza scendere troppo nei dettagli tecnici, ci basti sapere che il bug Shellshock lascia i sistemi aperti a una grande varietà di attacchi da remoto: oltre ai server Web, Shelllock potrebbe inficiare il servizio di qualsiasi dispositivo connesso a internet e, soprattutto, esiste la concreta possibilità che un hacker possa utilizzare questa falle per entrare nel nostro PC ed estrarre informazioni private.
In realtà, comunque, la grande preoccupazione che sta montando attorno a questo bug deriva dalla estrema diffusione di Bash, che è presente in così tanti e vari sistemi che potrebbe anche non essere mai risolto del tutto.
