domenica 28 settembre 2014

SHELLSHOCK, MINACCIA AI SERVER MONDIALI

Il pericolo esiste da tempo. Sfrutta una falla di sicurezza nell'interfaccia internet. Ma gli esperti sono divisi e c'è chi dice che gli effetti saranno assai poco rilevanti
SI CHIAMA "Shellshock" l'ultima minaccia informatica in grado di colpire potenzialmente qualsiasi computer, dato che - come scrive il quotidiano britannico The Independent - sfrutta una falla di sicurezza in una delle interfaccia di sistema. Secondo gli esperti per "tappare" adeguatamente la falla ci vorranno anni, e sarà compito non dei singoli utenti ma dagli amministratori di sistema e dei webmaster visto che ad essere interessanti sono potenzialmente milioni di server in tutto il mondo. Se la pericolosità potenziale è elevatissima, la complessità di uso per un hacker abile no. C'è di che preoccuparsi.

Questa grave vulnerabilità nella shell Bash è presente da molto tempo in sistemi operativi basati su Unix, Linux e OSX compresi. Consente a chi attacca di aprire la Shell, ovvero quella parte del sistema operativo che permette di interagire con il sistema stesso, dando comandi e avviando programmi. Secondo alcuni esperti il bug potrebbe essere potenzialmente più pericoloso di Heartbleed, considerando che il pirata informatico potrebbe richiamare la shell senza che il possessore del computer se ne accorga. Il problema sta nel fatto che è possibile "creare variabili d'ambiente con valori manipolati prima di chiamare la shell Bash. Queste variabili possono contenere codice, che sarà eseguito non appena s'invoca la shell", si legge sul post di Red Hat. Non si tratta di un problema teorico, sono stati già individuati attacchi che sfruttano questo bug.

"Bash è il software usato per controllare il prompt dei comandi su molti computer Linux", si legge su The Guardian. Se un criminale ne dovesse prendere il controllo sfruttando questo bug, quindi, potrebbe potenzialmente fare danni ingenti. A ragion veduta, quindi, persino il Dipartimento per la sicurezza nazionale degi Stati Uniti (Homeland Security, DHS) ha pubblicato un allarme a riguardo.


Tuttavia, il difetto non è certo nuovo ed esiste da almeno dieci anni: "È un bug molto poco usuale, presente in un'oscura caratteristica di un programma al quale i ricercatori non hanno mai prestato attenzione precisamente perché nessuna persona ragionevole si aspetterebbe possa causare un malfunzionamento di questo tipo", ha spiegato l'esperto in sicurezza informatica Michal Zalewsky. Nonostante i timori gli effetti reali tuttavia saranno, sempre secondo gli esperti, assai poco rilevanti: "Non entrerà nella top ten dei metodi usati dagli hacker quest'anno".
Share:

Comments

BTemplates.com