Disponibile un tool per sapere se si è stati colpiti
La vulnerabilità di Linux Bash permette a un attaccante di eseguire qualsiasi tipo di comando sul sistema colpito. Ad esempio, sfruttando la vulnerabilità di Linux Bash, un attaccante può modificare il contenuto del web server, cambiare il codice del sito, rubare i dati dell’utente dal database, cambiare i permessi del sito, installare backdoor e così via.
A rischio maggiore sono anche tutti i dispositivi dell’Internet of Everything, che utilizzano per la maggior parte Linux. Estremizzando gli effetti, un navigatore con sistema Linux, potrebbe essere deviato. Anche il sistema Bitcoin, basato su Linux, è a forte rischio.
Shellshock tool: Come capire se si è stati colpiti?
Guardando i web server logs potrebbero comparire segni come () { . Altri errori potrebbero essere loggati in error_log
Per verificare se si è stati colpiti da Shellshock è disponibile un tool Trend Micro
I laboratori Trend Micro stimano che la vulnerabilità Shellshock potrebbe colpire 500 milioni di server web e altri dispositivi connessi come smartphone e dispositivi medici. La vulnerabilità Shellshock riguarda Linux, per questo può colpire sia le piattaforme Apple che PC.
La vulnerabilità può sfruttare i comandi d’accesso ai sistemi basati su Linux, che costituiscono il 51% dei web server in tutto il mondo. La vulnerabilità Shellshock è simile a Heartbleed, ma la portata è quindi molto maggiore.
Cosa fare subito:
• Utenti finali: implementare immediatamente delle patch
• Amministratori IT: in caso di sistema Linux, disattivare immediatamente lo script BASH
• Operatori web: se BASH è parte dello script, fare subito una patch o riscrivere senza BASH
• Clienti Hosting: chiamare il provider e chiedere informazioni sulle loro procedure