Linux: Amministrazione sistema, Documentazione, HowTo, Tutorial, Recensioni, Manuale, Programmi, Software
News Linux e curiosità dal mondo open source...

Archivio

Posts Tagged ‘facebook linux’

bash shellshock vulnerability

26 settembre 2014 Nessun commento

bash shellshock vulnerability

 

 

“Shellshock”, il virus che minaccia i sistemi Linux ed Apple

SI CHIAMA “Shellshock” l’ultima minaccia informatica in grado di colpire potenzialmente qualsiasi computer, dato che – come scrive il quotidiano britannico The Independent – sfrutta una falla di sicurezza in una delle interfaccia di sistema. Secondo gli esperti per “tappare” adeguatamente la falla ci vorranno anni, e sarà compito non dei singoli utenti ma dagli amministratori di sistema e dei webmaster visto che ad essere interessanti sono potenzialmente milioni di server in tutto il mondo. Se la pericolosità potenziale è elevatissima, la complessità di uso per un hacker abile no. C’è di che preoccuparsi.

Questa grave vulnerabilità nella shell Bash è presente da molto tempo in sistemi operativi basati su Unix, Linux e OSX compresi. Consente a chi attacca di aprire la Shell, ovvero quella parte del sistema operativo che permette di interagire con il sistema stesso, dando comandi e avviando programmi. Secondo alcuni esperti il bug potrebbe essere potenzialmente più pericoloso di Heartbleed, considerando che il pirata informatico potrebbe richiamare la shell senza che il possessore del computer se ne accorga. Il problema sta nel fatto che è possibile “creare variabili d’ambiente con valori manipolati prima di chiamare la shell Bash. Queste variabili possono contenere codice, che sarà eseguito non appena s’invoca la shell”, si legge sul post di Red Hat. Non si tratta di un problema teorico, sono stati già individuati attacchi che sfruttano questo bug.

“Bash è il software usato per controllare il prompt dei comandi su molti computer Linux”, si legge su The Guardian. Se un criminale ne dovesse prendere il controllo sfruttando questo bug, quindi, potrebbe potenzialmente fare danni ingenti. A ragion veduta, quindi, persino il Dipartimento per la sicurezza nazionale degi Stati Uniti (Homeland Security, DHS) ha pubblicato un allarme a riguardo.

Tuttavia, il difetto non è certo nuovo ed esiste da almeno dieci anni: “È un bug molto poco usuale, presente in un’oscura caratteristica di un programma al quale i ricercatori non hanno mai prestato attenzione precisamente perché nessuna persona ragionevole si aspetterebbe possa causare un malfunzionamento di questo tipo”, ha spiegato l’esperto in sicurezza informatica Michal Zalewsky. Nonostante i timori gli effetti reali tuttavia saranno, sempre secondo gli esperti, assai poco rilevanti: “Non entrerà nella top ten dei metodi usati dagli hacker quest’anno”.

 

FONTE: http://www.repubblica.it/

 

LinuxGuide.it sbarca su Facebook

3 gennaio 2010 2 commenti

LinuxGuide.it sbarca su Facebook perchè ogni strumento di comunicazione è buono per condividere know-how, competenze e nuove idee.
Considerato che la nostra missione sul web è divulgare e diffondere documentazione su Linux, abbiamo deciso di sfruttare anche il canale Facebook.

Per questo abbiamo fondato su Facebook il gruppo LinuxGuide.it

LinuxGuideOnFacebook

Diventa un fan del gruppo! Ti aspettiamo su facebook.

LinuxGuide.it Team