Linux nella bufera a causa di Shellshock

CyberwarMarketingSicurezzaSistemi OperativiSoluzioni per la sicurezzaWorkspace
Linux a rischio di Shellshock
9 8 1 commento

Milioni di sistemi Linux a rischio di Shellshock, in seguito alla scoperta di Bash, una falla nella popolare shell per sistemi Unix (compreso OS X)

Milioni di server utilizzano il software vulnerabile al bug, che permette a malintenzionati di far girare comandi sul sistema. I sistemi Linux sono a rischio di Shellshock, in seguito alla scoperta di Bash, una falla nella popolare shell per sistemi Unix (compreso OS X). Bash è l’acronimo di Bourne Again Shell, una shell testuale datata 1980, una delle utility più installate ed usate sui sistemi Linux e “UNIX-like”. Secondo Symantec, il pericolo è stato classificato 10 su scala 10 dal governo statunitense: AlienVault ha spiegato che Heartbleed abilitava gli hacker ad estrarre informazioni, ma Bash è potenzialmente più pericoloso di Heartbleed, perché può essere sfruttato per inviare comandi malevoli a un server agendo da remoto.

Centinaia di migliaia di server sono stati compromessi via Shellshock ed alcuni sono stati utilizzati per bombardare aziende web con dati, riporta la Bbc. Il numero di attacchi è in rapida crescita, dopo che il codice usato per l’exploit è stato condiviso. La vulnerabilità affligge Server Web Apache, OpenSSH, DHCP eccetera.

Apple ha dichiarato di essere al lavoro per rilasciare la patch. La falla colpisce le versioni di Bash (dalla 1.14 alla 4.3 compresa). Le più diffuse distro Linux come Red Hat Enterprise, Fedora, Debian, CentOS e Ubuntu hanno già rilasciato le patch di aggiornamento.

Linux a rischio di Shellshock
Linux a rischio di Shellshock
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore