Shellrock, una nuova minaccia per la sicurezza dei server

Immagine di bankinfosecurity.com

Immagine di bankinfosecurity.com

Mi dispiace per la lunga assenza, ma negli ultimi tre mesi sono stato davvero impegnato.Probabilmente già sapete di Heartbleed, il bug nella libreria SSL più utilizzata.

Un altro grave bug è stato scoperto in questi giorni, Shellrock. Questo bug è presente in Bash, uno degli strumenti più utilizzati al mondo in quasi tutti i dispositivi unix / linux. Bash è utilizzato in Router, Server, Mac e così via … Attualmente è gia stata rilasciata la patch e tutte le principali distribuzioni Linux hanno già provveduto ad applicarla Bash. Il bug è già sfruttato, infatti è facile praticare attacchi tramite speciali richieste http verso servizi che utilizzano bash.

Il problema grande è che questo bug è presente da molti anni in bash, quindi ci saranno sistemi vulnerabili per molti anni.

Si consiglia di aggiornare immediatamente tutti i sistemi Linux.

Rispondi