La vulnerabilità su sistemi Linux e Unix, chiamata ShellShoch e individuata nella shell Bash è stata risolta da Apple ma è presente ancora in centinaia di migliaia di computer, router e dispositivi vari.
Apple ha rapidamente rilasciato un fix per “Shellshock” la falla individuata in OS X e altri sistema *NIX, Linux compreso, ma il problema deve essere risolto anche da altri produttori, giacché riguarda ancora centinaia di migliaia di computer, server, router e firewall in giro per il mondo.
CloudFlare, un Content Delivery Network di tipo enterprise, spiega di aver recentemente bloccato oltre 1.1 milion di attacchi, una media di 5 attacchi al secondo, da parte di gruppi che cercando di individuare macchine vulnerabili.
Il problema, lo ricordiamo, è stato riscontrato nelle piattaforme che si basano su Unix e utilizzando l’interprete di comandi Bash, un difetto che consentirebbe potenzialmente a malintenzionati di eseguire da remoto codice dannoso sul sistema target.
ShellShock è pericolosa come e quanto la precedente importante vulnerabilità denominata “Heartbleed“, presentata come una delle peggiori minacce degli ultimi tempi a livello di sicurezza informatica. La differenza tra le due minacce è che HeartBleed permette a terze persone di spiare le comunicazioni, mentre ShellShock consentirebbe il controllo totale sul computer.
Cosa fare? Informarsi, scaricare eventuali patch disponibili, aggiornare quando possibile i sistemi operativi alle ultime versioni, inclusi firmware di router, macchinari e qualsiasi altra piattaforma basata su sistemi *NIX.
Il CERT dell’US Department of Homeland Securityh ha lanciato vari avvisi sul ‘Bash Bug’ con gli identificativi CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7186, CVE-2014-7187 e CVE-2014-7169.
