Il ritorno di un bug più potente dello storico Heartbleed: i dettagli principali e le conseguenze

Shellshock, il nuovo incredibile successore di Heartbleed

Ricorderemo tutti l’arrivo, durante i mesi passati, del temibile Heartbleed, bug che ha saputo crivellare le difese di numerosi server di tutto il mondo, non ancora preparati ad affrontare con forza la minaccia agli OpenSSL.

Nonostante ciò, negli ultimi giorni è in arrivo un bug ben più potente e capillare, che prende il nome di Shellshock.

Shellshock è stato riscontrato, per prima cosa, dagli studiosi di Red Hat, alla base della creazione di molti OS open source di successo, tra cui le distribuzioni Linux. In particolare, il bug sarebbe in grado di provocare scompensi all’interfaccia Bash, l’analoga versione del classico prompt di Windows.

Questa vulnerabilità darebbe la possibilità ad eventuali cyber-intrusi di scardinare le difese del sistema basato su Linux, permettendo di spacciarsi per amministratore del PC e di conseguenza modificare parecchi settaggi dell’ambiente operativo. Il tutto sembra non avere difficoltà a diffondersi sia nelle versioni più remote che più recenti delle distribuzioni Linux in uso.

Dalla minaccia, di conseguenza, per una volta tanto rimarranno esclusi gli OS basati su Windows, che spesso invece si ritrovano al centro di pesanti critiche per eventuali attacchi malware. Shellshock, in futuro, avrà probabilmente la possibilità di trasformarsi in un inarrestabile worm, nel caso in cui riesca a diffondersi attraverso canali di rete privilegiati.

Altri esperti, invece, minimizzano il pericolo, facendo notare che si tratta di attacchi già noti sia a livello teorico e pratico, e che probabilmente non entreranno nella hit parade degli exploit dell’anno.

Al momento, per proteggersi parzialmente dal bug, è possibile effettuare un update delle distribuzioni di derivazione Linux utilizzate, perlomeno fino a quando Red Hat non provvederà ad arginare il difetto.