bash shell hacker code-main

Shellshock: una nuova falla di sicurezza che riguarda i sistemi Unix

Cosimo Alfredo Pina

La Bash shell è uno strumento largamente utilizzato sui sistemi Linux e Mac OS X. Se non avete mai avuto a che fare con questo sistema operativo, si tratta della famosa schermata con cui è possibile eseguire azioni ed avviare programmi, impartendo dei precisi comandi testuali. Molti software si appoggiano a questa shell anche solo per avviarsi.

LEGGI ANCHE: Due ricercatori trovano una grave falla di sicurezza nelle porte USB

Purtroppo l’ultime novità che riguardano questo tool non sono buone ed arrivano direttamente dal team di sicurezza di Red Hat, importante software house nel mondo Linux. Secondo quanto scoperto dal gruppo la shell soffrirebbe di un bug che permetterebbe ad un malintenzionato di eseguire del codice alla sua apertura, senza notificare l’utente.

Shellshock, questo il nome dato al bug, è stato paragonato ad Heartbleed, il problema di sicurezza che aveva afflitto nei mesi scorsi molti servizi online. Sebbene la questione dovrebbe essere un po’ più complicata, i primi aggiornamenti per rimediare la falla sono già in dirittura di arrivo.

Se siete utenti di sistemi basati su Unix, il consiglio è quello di informarsi, sopratutto nei giorni a venire, di eventuali aggiornamenti per i software che utilizzate maggiormente, mentre gli utenti OS X potranno utilizzare le istruzioni riportate su StackExchange per verificare se sono affetti da questo bug.

 

Via