Il bug Shellshock, recentemente scoperto nell’interfaccia Bash, mette a rischio anche sistemi ritenuti pressoché sicuri, come server Linux e workstation Mac. Bash è infatti un’interfaccia di comando particolarmente usata su sistemi Linux, Unix e Mac, che sono perciò i più esposti agli attacchi dei pirati informatici che intendono approfittare di Shellshock.
La vulnerabilità consente a chiunque, in determinate condizioni, di aprire la shell e inserire codici dannosi da remoto su dispositivi e server, utilizzando comandi e avviando programmi: considerato l’enorme numero di script Bash eseguiti ogni giorno, la falla può potenzialmente colpire milioni di macchine e fornire accesso a informazioni di estrema riservatezza, come per esempio le banche dati di Difesa, Antiterrorismo e Finanza internazionali.
ESET, uno dei produttori mondiali di software per la sicurezza digitale, ha prontamente pubblicato le regole basilari da seguire per fronteggiare Shellshock, pochi ma importanti accorgimenti che permetteranno di tutelare i dati sensibili:
Assicurarsi di utilizzare l’aggiornamento più recente del database delle firme antivirali.
Poiché Shellshock è una vulnerabilità di sicurezza su cui i cyber criminali possono far leva per rubare dati sensibili come quelli bancari o d’identità personali, si raccomanda agli utenti di verificare che tutti i servizi online che gestiscono i loro dati personali (come, per esempio, la loro banca) abbiano provveduto a implementare la patch per chiudere questa falla sui propri sistemi.
Oltre che i sistemi Mac OS X, Unix e Linux, il bug può colpire anche router, modem e dispositivi wi-fi, è quindi importante accertarsi di utilizzare gli aggiornamenti più recenti per tali dispositivi.
