Shellshock è una vulnerabilità di Linux Bash che potrebbe colpire 500 milioni di server Web e numerosi altri dispositivi connessi alla rete, come smartphone e dispositivi medicali. Pur trattandosi di una vulnerabilità che riguarda il mondo Linux, la diffusione di questo genere di attacco può colpire sia le piattaforme Apple che PC.
Nel dettaglio, Shellshock può sfruttare i comandi d’accesso ai sistemi basati su Linux, che costituiscono il 51% dei Web server in tutto il mondo. Secondo Trend Micro, la vulnerabilità Shellshock è simile a Heartbleed, ma la portata potrebbe essere molto maggiore. In quest’ottica l’azienda suggerisce agli utenti finali di implementare immediatamente delle patch di sicurezza, mentre gli amministratori IT dovranno disattivare immediatamente lo script BASH. Per quanto riguarda gli operatori Web, se BASH è parte dello script sarà necessario applicare subito una patch o riscrivere il codice senza l’ausilio di BASH. Chi sfrutta servizi in hosting dovrebbe contattare in breve tempo il proprio provider e chiedere informazioni sulle procedure adottate.
A riguardo della pericolosa vulnerabilità, Trend Micro mette inoltre a disposizione uno strumento per rilevare eventuali compromissioni del sistema in uso. Il tool è disponibile sul sito Trend Micro. L’azienda invita inoltre a controllare con cura i log dei web server, che potrebbero contenere una traccia della vulnerabilità, riconoscibile dalla presenza di segni quali () { e altri errori riportati in error_log.
