ShellShock spiegato in modo semplice: quali sono i rischi per gli utenti?

ShellShock spiegato in modo semplice: quali sono i rischi per gli utenti?

Anche i meno esperti in materia potrebbero avere sentito parlare della falla ShellShock, un problema di sicurezza che affligge la stragrande maggioranza dei dispositivi connessi in rete basati su Unix / Linux. Tale vulnerabilità, di fatto, riguarda il terminale GNU Bourne Again Shell (BASH), e può essere teoricamente sfruttata per realizzare botnet abusive o, più in generale, per eseguire arbitrariamente comandi da remoto (anche quelli che normalmente non sarebbero concessi, comprese istruzioni di cancellazione ed alterazione di dati riservati). La forma della falla, che avviene mediante una semplice manipolazione di stringhe di testo, permette a chiunque abbia accesso ad una shell di un dispositivo Unix / Linux di avere accesso indeibito da amministratore ed inserire codice malevolo, malware, virus e molto altro ancora.

Detta in modo più semplice, ShellShock non assuma una forma riconoscibile dall’utente: per accertarsi della sua presenza esistono delle procedura specifiche, mentre per risolvere la falla è necessario aggiornare la shell del sistema all’ultima versione. Una cosa che rimane comunque sotto la responsabilità degli utenti più esperti, ma che anche gli utenti ordinari devono sapere: in linea di massima, infatti, è come una finestra aperta di cui non si era accorto nessuno, dalla quale chiunque può entrare a vostra insaputa e che, in teoria, potrebbe aver già sfruttato come “ingresso secondario” in passato.

Molto si è discusso, in questi giorni, sulle implicazioni di ShellShock a livello di utente: in linea di massima possiamo dire che la cosa riguarda solo i sistemi Linux e Mac, mentre gli utenti Windows, per una volta, possono stare tranquilli. La falla deve inoltre essere inquadrata in un contesto ampio, visto che ormai internet mette in comunicazione tutti i dispositivi tra loro e, soprattutto, il rischio di essere infettati è in questo caso anche indiretto.

In altri termini, potrebbe capitare che se il vostro servizio di hosting non abbia preso le contromisure necessarie, cioè non abbia aggiornato i propri sistemi o eventualmente corretto manualmente il bug, il vostro sito potrebbe subire degli attacchi imprevisti di vario tipo, e di natura difficile sia da prevedere che da quantificare, e che riguardano il blocco o l’irraggiungibilità del vostro sito.

C’è da dire che i firewall, cioè i dispositivi adibiti a filtrare i pacchetti in ingresso ed in uscita sulle reti, in molti casi riescono – almeno ad un primo livello – ad evitare l’insorgere della circostanza: quindi, su un computer domestico il problema di ShellShock potrebbe, almeno in teoria, rivelarsi relativamente contenuto. Resta pero’ un discorso da tenere in considerazione per gli hosting, dato che i loro sistemi sono esposti perennemente in rete ed è importante, per questa ragione, sapere che esiste questo problema e fare la massima attenzione specialmente sui dispositivi Linux-based più vecchi, che rimarranno esposti per molto tempo alla falla, se non vengono presi appositi provvedimenti.

Tra i casi noti di ShellShock abbiamo: una falla su OSX recente, abuso del cgi-bin, abuso del servizio DHCP, mentre moltissimi hosting restano a rischio sulla normale porta 80 per HTTP ed esistono molti altri rischi concreti per alcuni hosting che usano cPanel, visto che sembra possibile riuscire ad ottenerne l’accesso root.

Photo by Nguyen Vu Hung (vuhung)

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.