Yahoo! e WinZip, violati i server via Shellshock

CyberwarMarketingSicurezza
Yahoo! vuole eliminare le password, intanto lancia le password on demand
1 0 Non ci sono commenti

Lycos e Yahoo! hanno negato la presenza della falla, invece Winzip ha risolto la vulnerabilità, ma ha dichiarato che i dati degli utenti non sono stati compromessi

Sarebbero stati violati i server di Yahoo!, Lycos e WinZip via Shellshock, la vulnerabilità individuata nella shell Bash. La denuncia è di un ricercatore di Future South, che ritiene che le violazioni siano avvenute ai danni di questi server, visto che qualcuno ha esplorato i suoi server, attraverso script presenti su server già compromessi, quelli appunto di Yahoo, Lycos e Winzip.

Centinaia di migliaia di server sono stati compromessi via Shellshock ed alcuni sono stati utilizzati per bombardare aziende web con dati, riporta la Bbc. Il numero di attacchi è in rapida crescita, dopo che il codice usato per l’exploit è stato condiviso. La vulnerabilità affligge Server Web Apache, OpenSSH, DHCP eccetera.

Bash rappresenta un pericolo sottovalutato che potrebbe rivelarsi peggiore di Hartbleed, la falla nel cuore della Rete individuata in Open Ssl. Red Hat avverte del rischio Bash, una delle shell più versatili e utility più popolari in Gnu/Linux. Red Hat e Fedora hanno già rilasciato le patch per il bug che affligge anche OS X. La nuova vulnerabilità è stata scoperta in un pezzo di software Linux, noto come Bash, ma per gli utenti di computer, potrebbe rappresentare una minaccia più insidiosa e pericolosa rispetto a Heartbleed. Bash è il software usato per controllare il comando prompt su molti computer Unix. L’exploit della falla in Bash permetterebbe a malintenzionati o hacker di prendere il controllo completo di un sistema, secondo gli esperti di sicurezza IT. Un post su Stack Exchange contiene i dettagli che spiegano come gli utenti Mac possano verificare la presenza della vulnerabilità ed applicare la patch, una volta identificata.

Violati i server di Yahoo! e WinZip via Shellshock
Violati i server di Yahoo! e WinZip via Shellshock

Lycos ha negato la presenza della falla. Winzip ha inveceammesso la vulnerabilità e ha sanato il bug, ringraziando il ricercatore per il lavoro svolto: ha dichiarato che i dati degli utenti non sono stati compromessi. Yahoo ha affermato che un misterioso hacker avrebbe scansionato alcuni server alla ricerca di Shellshock ma, non avendolo individuato, avrebbe sfruttato una falla presente in uno script di debug eseguiti. Una mezza ammissione.

Heartbleed abilitava gli hacker ad estrarre informazioni, ma Bash è potenzialmente più pericoloso di Heartbleed, perché può essere sfruttato per inviare comandi malevoli a un server agendo da remoto. Milioni di server utilizzano il software vulnerabile al bug, che permette a malintenzionati di far girare comandi sul sistema. I sistemi Linux sono a rischio di Shellshock, in seguito alla scoperta di Bash, una falla nella popolare shell per sistemi Unix (compreso OS X). Bash è l’acronimo di Bourne Again Shell, una shell testuale datata 1980, una delle utility più installate ed usate sui sistemi Linux e “UNIX-like”.

Apple ha dichiarato di essere al lavoro per rilasciare la patch. La falla colpisce le versioni di Bash (dalla 1.14 alla 4.3 compresa). Le più diffuse distro Linux come Red Hat Enterprise, Fedora, Debian, CentOS e Ubuntu hanno già rilasciato le patch di aggiornamento.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore