Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Shellshock bug: di cosa si tratta e perché dovresti preoccupartene
Quick Heal Italia - VENERDÌ 17 OTTOBRE 2014

Shellshock Bug- che effetti ha?

Un nuovo security bug è stato scoperto recentemente ed è grande,se non più grande, quanto l’Heartbleed bug di alcuni mesi fa. Questo security bug è chiamato Shellshock e si trova in un programma comune su Linux e UNIX. Lo scopo di questo bug è abbastanza ambizioso e adesso che gli hacker ne sono a conoscenza, gli utenti possono correre incontro a gravi rischi di sicurezza. Dopo Heartbleed non c’era stato un altro bug capace di operare su così larga scala.

 

Cos’è Shellshock?

 Shellshock è una falla trovata in Bash. Bash è una shell comandi che viene comunemente usata su Linux e UNIX ed in circolazione dal 1989. Shellshock è in giro da più di 20 anni ormai ed è ancora non sappiamo se è stata accidentalmente sviluppata dal creatore.

Così come l’heartbleed, shellshock sembra che sia stata in circolazione per molto tempo e che sia fuggita a molti controlli di sicurezza.

 

Cos’è Bash a come funziona insieme a Shellshock?

Shellshock è ciò che viene comunemente definito una Remote Code Execution (RCE) falla dentro Bash. Così come abbiamo il Command Promt in Windows, Linux e UNIX hanno una command shell conosciuta come Bash. Aiuta l’utente ad avviare altri programmi nel sistema e Bash sta per Boume Again Shell.

Usando la falla Shellshock, l’hacker può attaccare il dispositivo usando una tecnica conosciuta come command injection.  In questo modo, può avviare un programma su Bash senza intimare l’utente a senza loggarsi sul pc. Visto che Bash avvia molti programmi nel background, tutto ciò che gli hacker hanno bisogno di fare è assicurarsi che il testo malevolo non venga scoperto. Innocui dati contengono codici malevoli che vengono eseguiti in questo scenario.

 

Chi è vulnerabile a Shellshock?

Bach è comunemente usato nel sistema operativo Apple OS X. In più, è presente in molti server web e dispositivi di casa come Router e altri che si connettono a Internet. Ciò causa ulteriori problemi visto che gli aggiornamenti per questi dispositivi non sono facili da acquisire o rendere effettivi. Come risultato, Shellshock può arrestare molti servizi.

Con Heartbleed, un hacker poteva solamente rubare dati immagazzinati nella memoria del sistema. Tuttavia, con ShellShock, può ottenere accesso completo al sistema. Perciò il potenziale rischio diventa più grande.

 

Gli utenti Microsoft Windows sono vulnerabili a Shellshock?

Gli utenti di Apple Mac, Linux e UNIX sono vulnerabili a Shellshock e alla falla di Bash. Gli utenti Windows non sono direttamente vulnerabili nello stesso modo. Tuttavia, gli hacker stanno progettando modi ti sfruttare questa debolezza contro Windows. È raccomandabile che gli utenti Windows tengano il loro OS e il loro software di sicurezza aggiornati.

 

Qual è la soluzione per Shellshock?

Esistono diversi programmi e tecniche che prevengono la command injection. Tuttavia, il problema è che nessuno sa realmente quali comandi cercare visto che gli hacker sanno nasconderli bene.

La soluzione migliore è che Bash venga aggiornato dalle persone che lo usano. Se ci sono altre specificità del venditore disponibili, dovrebbero essere avviate.

UPDATE: è conosciuto che i Mac usano Bash come default command shell. Perciò sono ad alto rischio. La Apple ha creato aggiornamenti che risolvono la vulnerabilità di Bash nei loro sistemi. L’aggiornamento dovrebbe essere installato immediatamente dai link seguenti.

http://support.apple.com/kb/DL1767

http://support.apple.com/kb/DL1768

http://support.apple.com/kb/DL1769



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 12 LUGLIO 2019
ALERT: il malware Agent Smith fa strage di smartphone Android
Siamo proprio sicuri che il WhatsAPP che stiamo usando in questo momento sul nostro smartphone Android sia quello vero? Siamo sicuri che stia realmente funzionando come c...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login