Sito dedicato alle Aziende Associate

Shellshock: i rischi per gli utenti

Disponibile un tool per sapere se si è stati colpiti

Milano, 26 Settembre 2014 – La vulnerabilità di Linux Bash permette a un attaccante di eseguire qualsiasi tipo di comando sul sistema colpito. Ad esempio, sfruttando la vulnerabilità di Linux Bash un attaccante può modificare il contenuto del web server, cambiare il codice del sito, rubare i dati dell’utente dal database, cambiare i permessi del sito, installare backdoor e così via.

A rischio maggiore sono anche tutti i dispositivi dell’Internet of Everything, che utilizzano per la maggior parte Linux. Estremizzando gli effetti, un navigatore con sistema Linux, potrebbe essere deviato.

Anche il sistema Bitcoin, basato su Linux, è a forte rischio.

Come capire se si è stati colpiti?

Guardando i web server logs potrebbero comparire segni come () { . Altri errori potrebbero essere loggati in error_log

Cos’è successo ieri

Shellshock: a rischio 500 milioni di dispositivi
La vulnerabilità di Linux Bash più pericolosa di Heartbleed

Milano, 25 Settembre 2014 – I laboratori Trend Micro, leader globale nella sicurezza per il cloud, stimano che la vulnerabilità Shellshock potrebbe colpire 500 milioni di server web e altri dispositivi connessi come smartphone e dispositivi medici. La vulnerabilità Shellshock riguarda Linux, per questo può colpire sia le piattaforme Apple che PC.

La vulnerabilità può sfruttare i comandi d’accesso ai sistemi basati su Linux, che costituiscono il 51% dei web server in tutto il mondo. La vulnerabilità Shellshock è simile a Heartbleed, ma la portata è quindi molto maggiore.

Cosa fare subito:

  • Utenti finali: implementare immediatamente delle patch
  • Amministratori IT: in caso di sistema Linux, disattivare immediatamente lo script BASH
  • Operatori web: se BASH è parte dello script, fare subito una patch o riscrivere senza BASH
  • Clienti Hosting: chiamare il provider e chiedere informazioni sulle loro procedure

Ulteriori informazioni saranno pubblicate continuamente sui blog Trend Micro http://blog.trendmicro.com/bash-shellshock-vulnerability/

Seguiteci su:

Esegui ricerca

Anitec-Assinform - Associazione Italiana per l’Information and Communication Technology (ICT)
P.IVA: 10053550967 C.F.: 10053550967

Power by Kalì