Shellshock: primi attacchi col bug nella Bash di Linux

Il nuovo bug nella Bash di Linux è stato soprannonimanto Shellshock. Trovati i primi attacchi che lo usano.

shell


Aggiornamento del 25 settembre 2014.

Dopo la scoperta di Shellshock, era inevitabile che quanto stiamo per riportare non accadesse: ricercatori in sicurezza avrebbero infatti già trovato prove di attacchi che sfruttano il bug nella shell Bash di Linux, che ricordiamo riguarda anche il sistema operativo Mac OS X.

Secondo quanto riporta ZDNet, ci sarebbero altre cattive notizie: le patch pubblicate da alcune delle distribuzioni Linux avrebbero infatti risolto solo parzialmente il problema, lasciando quindi i sistemi potenzialmente scoperti a nuovi attacchi. Red Hat ha al momento promesso un nuovo fix, consigliando ai propri utenti di installare comunque quello già pubblicato.

Come dicevamo, Yinette e malwaremustdie.org hanno scoperto nuovo malware che sfrutta Shellshock, trovandone numerosi applicazioni per effettuare attacchi Distributed Denial of Service (DDoS), mettere in piedi bot IRC e provare a rubare nomi utenti e password sui server colpiti, usando un set predefinito di parole d'accesso come 'root', 'admin', 'user', 'login' e '123456'.

I numeri di Shellshock


Nel frattempo, il ricercatore Robert Graham quantifica in almeno 3.000 i sistemi vulnerabili al bug nella Bash, stimandone in realtà il doppio nel caso in cui la scansione venga estesa al di là della porta 80, quella usata di default dal protocollo HTTP.

A essere colpiti da Shellshock sarebbero anche i servizi DHCP, aprendo a scenari quasi apocalittici in cui eventuali attacchi potrebbero passare attraverso i firewall e infettare altri sistemi.

Shellshock: il bug nella Bash di Linux peggiore di Heartbleed?


heartbleed bug
Post originale del 25 settembre 2014.

Gli amministratori di sistema che lavorano su piattaforma Linux stanno letteralmente tremando in queste ore per un nuovo bug nella shell Bash, scoperto da un team di sicurezza interno a Red Hat.

Per chi non dovesse sapere di cosa stiamo parlando, la Bash è una delle colonne portanti dell'intero sistema Linux, particolarmente apprezzata per la sua usabilità rispetto ad altre utility simili. Shellshock, questo il nome del bug, permetterebbe a un eventuale malintenzionato di eseguire codice appena la shell viene lanciata, scoprendo così il fianco a una lunga serie di attacchi possibili.

L'introduzione del bug nella Bash risalirebbe a diverso tempo fa, per cui sembra che praticamente tutte le versioni di Linux siano colpite: Red Hat e Fedora hanno già pubblicato online le loro patch. Nel frattempo, si è scoperto che lo stesso problema riguarda anche OS X: nonostante Apple non abbia ancora messo online il proprio fix, si può ricorrere a un post su Stack Exchange per controllare ed eventualmente limitare il problema.

Peggiore di Heartbleed?


Nonostante sia meno roboante e possa forse sembrare solo una roba da nerd, Shellshock è preso con una certa serietà all'interno della comunità che si occupa di sicurezza. Robert Graham di Errata Security lo ha infatti paragonato ad Heartbleed:

"Un'enorme percentuale di software interagisce con la shell in qualche modo. Non saremo mai in grado di catalogare tutto il software vulnerabile a questo bug nella Bash."

Dello stesso avviso anche Nicholas Weaver di Berkeley ICSI, contattato da The Verge:

"È sottile, brutto, e sarà con noi per anni."

Vota l'articolo:
Nessun voto. Potresti essere tu il primo!  
  • shares
  • +1
  • Mail

I VIDEO DEL CANALE TECNOLOGIA DI BLOGO