default-logo

Shellshock: a rischio 500 milioni di dispositivi

virusDa Milano I laboratori Trend Micro, leader globale nella sicurezza per il cloud, stimano che la vulnerabilità Shellshock potrebbe colpire 500 milioni di server web e altri dispositivi connessi come smartphone e dispositivi medici. La vulnerabilità Shellshock riguarda Linux, per questo può colpire sia le piattaforme Apple che PC.

La vulnerabilità può sfruttare i comandi d’accesso ai sistemi basati su Linux, che costituiscono il 51% dei web server in tutto il mondo. La vulnerabilità Shellshock è simile a Heartbleed, ma la portata è quindi molto maggiore.

Cosa fare subito:

· Utenti finali: implementare immediatamente delle patch
· Amministratori IT: in caso di sistema Linux, disattivare immediatamente lo script BASH
· Operatori web: se BASH è parte dello script, fare subito una patch o riscrivere senza BASH
· Clienti Hosting: chiamare il provider e chiedere informazioni sulle loro procedure

Come capire se si è stati colpiti?

Guardando i web server logs potrebbero comparire segni come () { . Altri errori potrebbero essere loggati in error_log

·         Per verificare se si è stati colpiti da Shellshock  è disponibile un tool Trend Micro.

About the Author

Related Posts