Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Falla ShellShock spiegata in modo semplice: quali sono i rischi per gli utenti?


Cerchi un hosting economico per il tuo sito o blog? Tophost ti aspetta (clicca qui)

Anche i meno esperti in materia potrebbero avere sentito parlare della falla ShellShock, un problema di sicurezza che affligge la stragrande maggioranza dei dispositivi connessi in rete basati su Unix / Linux. Tale vulnerabilità , di fatto, riguarda il terminale GNU Bourne Again Shell (BASH), e può essere teoricamente sfruttata per realizzare botnet abusive o, più in generale, per eseguire arbitrariamente comandi da remoto (anche quelli che normalmente non sarebbero concessi, comprese istruzioni di cancellazione ed alterazione di dati riservati). La forma della falla, che avviene mediante una semplice manipolazione di stringhe di testo, permette a chiunque abbia accesso ad una shell di un dispositivo Unix / Linux di avere accesso indeibito da amministratore ed inserire codice malevolo, malware, virus e molto altro ancora.


Cerchi un hosting economico per il tuo sito o blog? Tophost ti aspetta (clicca qui)

Detta in modo più semplice, ShellShock non assuma una forma riconoscibile dall’utente: per accertarsi della sua presenza esistono delle procedura specifiche, mentre per risolvere la falla è necessario aggiornare la shell del sistema all’ultima versione. Una cosa che rimane comunque sotto la responsabilità  degli utenti più esperti, ma che anche gli utenti ordinari devono sapere: in linea di massima, infatti, è come una finestra aperta di cui non si era accorto nessuno, dalla quale chiunque può entrare a vostra insaputa e che, in teoria, potrebbe aver già  sfruttato come “ingresso secondario” in passato.


Cerchi un hosting economico per il tuo sito o blog? Tophost ti aspetta (clicca qui)

Molto si è discusso, in questi giorni, sulle implicazioni di ShellShock a livello di utente: in linea di massima possiamo dire che la cosa riguarda solo i sistemi Linux e Mac, mentre gli utenti Windows, per una volta, possono stare tranquilli. La falla deve inoltre essere inquadrata in un contesto ampio, visto che ormai internet mette in comunicazione tutti i dispositivi tra loro e, soprattutto, il rischio di essere infettati è in questo caso anche indiretto.

Ti potrebbe interessare:  Perchè non riesco ad inviare gli SMS?

In altri termini, potrebbe capitare che se il vostro servizio di hosting non abbia preso le contromisure necessarie, cioè non abbia aggiornato i propri sistemi o eventualmente corretto manualmente il bug, il vostro sito potrebbe subire degli attacchi imprevisti di vario tipo, e di natura difficile sia da prevedere che da quantificare, e che riguardano il blocco o l’irraggiungibilità  del vostro sito.

C’è da dire che i firewall, cioè i dispositivi adibiti a filtrare i pacchetti in ingresso ed in uscita sulle reti, in molti casi riescono – almeno ad un primo livello – ad evitare l’insorgere della circostanza: quindi, su un computer domestico il problema di ShellShock potrebbe, almeno in teoria, rivelarsi relativamente contenuto. Resta pero’ un discorso da tenere in considerazione per gli hosting, dato che i loro sistemi sono esposti perennemente in rete ed è importante, per questa ragione, sapere che esiste questo problema e fare la massima attenzione specialmente sui dispositivi Linux-based più vecchi, che rimarranno esposti per molto tempo alla falla, se non vengono presi appositi provvedimenti.

Tra i casi noti di ShellShock abbiamo: una falla su OSX recente, abuso del cgi-bin, abuso del servizio DHCP, mentre moltissimi hosting restano a rischio sulla normale porta 80 per HTTP ed esistono molti altri rischi concreti per alcuni hosting che usano cPanel, visto che sembra possibile riuscire ad ottenerne l’accesso root.

Photo by Nguyen Vu Hung (vuhung)

Da non perdere 👇👇👇



Trovalost.it esiste da 4433 giorni (12 anni), e contiene ad oggi 4016 articoli (circa 3.212.800 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.
Ti potrebbe interessare:  Che cos'è un reverse proxy?

Ti sembra utile o interessante? Vota e fammelo sapere.


Cerchi un hosting economico per il tuo sito o blog? Tophost ti aspetta (clicca qui)

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.