Il nuovo bug di BASH terrorizza la rete

bug-software

Il nuovo bug di BASH terrorizza la rete

Scovato un pernicioso baco nella popolare shell per sistemi *nix. che potrebbe coinvolgere un numero enorme di server in circolazione.

La shell Bash (o Bourne Again Shell) è un interprete di comandi per ambienti *nix “universale”, un componente di sistema che risulta cioè installato su ogni genere di sistema operativo basato su Unix o Linux; coinvolti nella crisi ci sono anche i sistemi di Apple (Mac OS X), mentre almeno per questa volta i sistemi Windows risultano sostanzialmente immuni a meno di aver installato componenti provenienti dal mondo FOSS (Cgywin) è affetta da una grave vulnerabilità, un baco talmente grave da guadagnarsi la classificazione di massima pericolosità da parte del NIST e con effetti sul medio/lungo periodo potenzialmente devastanti ancora tutti da valutare. Il baco consiste nella non corretta gestione di un particolare tipo di variabile d’ambiente, una variabile che può contenere codice che verrà eseguito immediatamente senza alcun controllo da parte della shell. Quel che è peggio e la probabile ragione della severità dell’allarme, è il fatto che il baco può essere sfruttato per inviare comandi potenzialmente malevoli a un server agendo da remoto.

Server Web Apache, OpenSSH, DHCP, niente si salva dal baco di Bash: un malintenzionato potrebbe penetrare un network installando un server DHCP malevolo e a quel punto sarebbe “game over” per la sicurezza dell’intera rete. La nuova vulnerabilità è già stato classificata come una crisi potenzialmente peggiore delcataclisma Heartbleed, e gli effetti di questa nuova crisi potrebbero farsi sentire nei mesi e anni a venire come e più di quanto successo con il bug nella libreria OpenSSL.

Il bug colpisce le versioni di Bash dalla 1.14 alla 4.3 inclusa, e già esistono patch di aggiornamento per le più popolari distro Linux come Red Hat Enterprise, Fedora, CentOS, Ubuntu e Debian. Le contromisure sono scattate nel giro di un giorno, ma a quanto pare la crisi è tutto fuorché contenuta.

A una prima scansione online sulla porta 80 (HTTP) sono state scovate almeno 3.000 istanze vulnerabili, ma una scansione in maggior profondità, soprattutto su porte diverse, dovrebbe fornire risultati ancora più preoccupanti.

Fonte: Varie

Condividi questo post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.