Tutti coloro che utilizzano computer con Linux o Mac OS X possono essere esposti al bug Shellshock che sta causando il panico in rete. Il 2014 è un anno in cui due bug, Shellshock e Heartbleed, sono al centro dell’attenzione e dimostrano come i nostri computer possano essere facilmente attaccati, attraverso bug che per anni non sono stati riparati. Andiamo a scoprire, quindi, quali sono i rischi che può comportare, avere sulla propria macchina, questo bug nella bash.

Dopo Hearthbleed, è arrivato Shellshock, un nuovo bug che secondo le prime stime è in circolazione da circa 20 anni. Innanzitutto, la shell è una parte del sistema operativo che permette di interagire con il sistema, grazie a comandi e la possibilità di aprire nuovi programmi. Assieme al kernel, la shell rappresenta una delle parti fondamentali degli OS odierni. Tra le shell testuali, le più famose sono Bash, Bourne Shell e cmd.exe, mentre per quanto riguarda quelle grafiche, vi sono GNOME, KDE, Xfce e, infine, Windows Explorer. In poche parole, la shell è quella parte del sistema operativo che permette di interagire tra l’utente e la macchina.

I ricercatori di Red Hat, recentemente, hanno scoperto la presenza di un problema che riguarda il gruppo delle shell utilizzate su Linux e Mac OS X. In particolare si tratta della shell bash, che è stata rilasciata nel 1989, e ancora oggi è presente in buona parte dei sistemi operativi Unix-Like. Molte aziende e sviluppatori software, in questi ultimi anni, hanno utilizzato questa shell e, quindi, dato il suo alto livello di diffusione il bug può essere utilizzato per attaccare migliaia di utenti.

Sfruttando il Shellshock bug, infatti, un attaccante può azionare qualsiasi comando su un computer che usa la shell bash. In questo modo, quindi, è possibile accedere a un server, modificarne il contenuto, accede a informazioni personali e installare anche “backdoor” e non solo.

Andando a vedere in dettaglio, Richard Stallman, principale esponente del movimento del software libero e fondatore del progetto GNU, porta alla luce il fatto che i software proprietari, sviluppati da grandi aziende, abbiano questo bug. Tutto ciò potrebbe dimostrare che questa falla sia intenzionale e fino a che non sono giunti i ricercatori di Red Hat è stata lasciata attiva.

Negli scorsi giorni abbiamo pubblicato due guide ad-hoc per capire se avete Shellshock bug sulla vostra macchina. Vi suggeriamo, nel frattempo, di correre ai ripari effettuando aggiornamenti software e qualora siate utenti Mac seguite passo passo questa guida per aggiornare la vostra bash.

photo credit: iLikeSpoons via photopin cc