Shellshock è una nuova vulnerabilità che permette a coloro che vi attaccano di inserire codice all’interno della vostra macchina. Recentemente, abbiamo parlato di questo grave bug che è presente su computer con sistema operativo Mac o Linux, ovvero sistemi operativi basati su UNIX o Linux. Ma come è possibile controllare se il vostro computer è vulnerabile o meno?

Shellshock utilizza un bash script per accedere al computer. Attraverso esso possono essere aperti programmi, attivare funzionalità e accedere ai file presenti sulla macchina. Questo script, tuttavia, rende vulnerabili solo i sistemi basati su UNIX, quindi Mac e Linux sono i principali sistemi operativi esposti.

Per controllare se il vostro sistema sia protetto o meno, potete scrivere questa riga di comando dal Terminale:

env x=‘() ; echo vulnerable’ bash -c “echo this is a test”

Se il vostro computer non è vulnerabile ad attacchi, otterrete questo risultato:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test

Invece, qualora abbiate una versione con il bug Shellshock riceverete come risposta:

this is a test

Infine, potete controllare la versione della bash attraverso questa riga di codice:

bash –version

Se ottenete come risultato la versione 3.2.51(1)-release, dovrete necessariamente aggiornare la bash. Molte distribuzione di Linux, tramite patch, hanno già risolto questo bug. Tuttavia, a breve, pubblicheremo una guida dedicata ad aggiornare la bash su Mac OS X.

photo credit: kirainet via photopin cc