25 settembre 2014 – Molto più pericoloso di Hearthbleed, Bash o Shellshock, come volete chiamarlo, sta mettendo in allarme il mondo Linux e Unix, ma anche Mac Os X è coinvolto. La minaccia riguarda Bourne, descritta come “una delle utility più installate su qualsiasi sistema Linux“. Un post di Red Hat spiega che è comune a numerosi programmi utilizzare la shell Bash in background e che il bug è attivato quando il codice viene aggiunto all’interno delle righe di codice Bash. Secondo l’esperto di sicurezza Robert Graham, il bug Bash è più grande di Heartbleed perché “interagisce con altri software in modi inaspettati” e perché una “enorme percentuale” del software interagisce con la shell. “Non saremo mai in grado di catalogare tutto il software vulnerabile al bug“, ha detto Graham. “Mentre i sistemi noti sono coperti da patch, rimangono sistemi sconosciuti senza patch. Come abbiamo visto con Heartbleed, a distanza di sei mesi centinaia di migliaia di sistemi rimangono vulnerabili“.
“E su una scala di pericolosità da uno a dieci siamo a 11”, ha aggiunto Graham. In più Bash pare particolarmente pericoloso per l’Internet of things, perché in questo caso il software è costruito utilizzando script Bash che “hanno minori probabilità di essere patchati e maggiori di esporre la vulnerabilità verso l’esterno“. Il bug sarebbe tra l’altro in circolazione da molto tempo, tanto che “il numero di sistemi che devono essere corretti è molto più grande di Heartbleed“.
Abbastanza facile da essere utilizzato, Bash permette agli aggressori di manovrare a distanza una grande varietà di dispositivi e server Web. Usando questa vulnerabilità, è possibile potenzialmente assumere il comando del sistema operativo, l’accesso alle informazioni riservate, apportare modifiche e altro.
Dopo avere effettuato un test per verificare le vulnerabilità, Graham ha spiegato che il bug può facilmente superare i vecchi firewall e infettare diversi sistemi, il che significa game over per grandi network. (L.F.)
