Red Hat è stata una delle prime aziende a denunciare l’esistenza di Shellshock, il bug che affligge BASH: un emulatore del terminale utilizzato soprattutto da Mac OS X, Linux e altri sistemi operativi UNIX-like come Solaris di Oracle. È un exploit molto più pericoloso di Heartbleed, che avrebbe potuto mettere letteralmente in ginocchio la maggioranza dei web server esistenti, perché permette di prendere il pieno controllo della macchina – non importa quale – ed eseguire del codice (ottenendo tutti i permessi d’amministrazione).

Cos’è e come funziona Shellshock? In pratica, è una vulnerabilità del terminale – che gli utenti di Windows conoscono meglio come Prompt dei comandi – che espone una serie di servizi, da Apache al DHCP dei router. Se la versione di BASH installata è afflitta dal bug, un malintenzionato potrebbe eseguire da remoto una serie d’operazioni, che spaziano dai comandi CGI ai demoni avviati in automatico dal sistema operativo. Significa che, senza una patch distribuita da Red Hat e CentOS, chiunque potrebbe prendere possesso dei server.

Anche i router, come abbiamo accennato, e le macchine fotografiche digitali sono a rischio: rispetto a Heartbleed – un bug più specifico dei web server – Shellshock può esporre qualunque dispositivo connesso, inclusi quelli della cosiddetta internet delle cose. Immaginate se qualcuno prendesse il controllo dei droni di Amazon per le spedizioni o delle auto che si guidano da sé di Google! Tuttavia, la soluzione è molto semplice perché basta mantenere aggiornato il sistema operativo per essere immuni da questa falla di sicurezza.

Photo Credit: Roland Tanglao via Photopin (CC)