- 14 Luglio 2011
- 230
- 0
- Miglior risposta
- 0
Fonte: Informazioni prese da
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
, sintetizzate e rielaborate personalmente.
Per anni i sistemi Unix sono stati preferiti a quelli Windows perché giudicati più sicuri, ma una nuova minaccia può mettere tutto in discussione e rimescolare le carte in tavola. E' stata Red Hat a scoprire questa falla, ribattezzata Shellshock, presente nei sistemi Unix che fanno uso della shell Bash. Questa vulnerabilità può colpire qualsiasi sistema Unix, da Linux a OS X: per comprendere la portata, basti pensare che circa il 51% dei server sul Web girano sotto Unix. Sono quindi oltre 500 milioni i server a rischio, cui si aggiungono i vari dispositivi connessi. Attraverso questa falla è possibile modificare ed eseguire codice a distanza sfruttando gli script Apache CGI, le opzioni DHCP e OpenSSH. In pratica è possibile eseguire sulla macchina colpita qualsiasi tipo di comando e rubare informazioni, cambiare permessi, installare backdoor e altro ancora. Ciò che sorprende è sopratutto come una falla del genere sia passata inosservata fino a oggi. Sono già stati rilasciati aggiornamenti per le shell per risolvere questa vulnerabilità, ma la cosa che preoccupa ora è capire quanti terminali siano già stati attaccati e quali non verranno aggiornati per risolvere la falla. Forse Windows non sarà il più sicuro, ma ora è chiaro che nessun sistema operativo lo è al 100%
