Ecco Shellshock, il bug "peggiore di sempre" per gli utenti della Apple
26 Settembre 2014 - 11:09Dall'Inghilterra avvertono: "Acquisti e operazioni bancarie online potrebbero essere a rischio"
Si chiama Shellshock e potrebbe essere il bug peggiore di sempre, per chi usa Mac e Linux. Un bug, scoperto dalla società di sviluppo software Red Hat, che potrebbe colpire milioni di server, governi e servizi segreti di mezzo mondo, mettendo gli hacker in condizione di entrare in possesso di informazioni delicate e segrete.
La falla nei sistemi di sicurezza è stata scoperta in una parte di software (quella che in informatica è nota come "shell") chiamata "Bash", una delle componenti più utilizzate nei sistemi operativi più diffusi al mondo, come quelli di Apple e Linux.
Come spiega il sito Hardware Upgrade, Shellshock sarebbe un bug particolarmente infido, perché utilizza tre sole linee di codice per attaccare un sistema vulnerabile, permettendo al codice dell'attaccante di venir eseguito non appena la shell viene invocata, aprendo le porte a una vasta gamma di possibili attacchi.
Mentre gli addetti ai lavori cercano con ogni mezzo di contrastare il panico, nel Regno Unito diversi esperti di informatica suggeriscono di sospendere gli acquisti online con carta di credito sino a quando il problema non verrà risolto. Da Cert-Uk, il centro britannico per la sicurezza e le emergenze informatiche, avvertono che Shellshock è stato classificato con il massimo livello di allerta, "per impatto e riproducibilità"; negli Usa, la Divisione nazionale per la cyber-sicurezza ha assegnato al bug un livello di pericolosità di 10/10, sottolineando la facilità con cui potrebbe venire sfruttato dagli hacker.
Gli analisti esortano le autorità a prendere al più presto le necessarie contromisure, denunciando come a poche ore dalla scoperta del bug (che pure è stato a lungo presente nel software enterprise di Linux) gli hacker abbiano già iniziato ad approfittare della "falla".
Parlando con The Independent, l'esperto di sicurezza informatica David Jacoby ha dichiarato: "Nel mirino non ci sono i singoli, ma i server. Se la vostra banca online o i siti di e-commerce a cui vi rivolgete, per esempio, dovessero essere a rischio, gli attaccanti potrebbero, in teoria, compromettere la sicurezza del server ed avere accesso alle vostre informazioni personali. Dire quali obiettivi potrebbero essere colpiti e quali no è estremamente difficile, ma per i prossimi giorni raccomanderei di non usare la carta di credito e di non condividere informazioni sensibili, almeno finchè non se ne sa qualcosa in più".
Sempre al foglio inglese altri esperti di cyber-sicurezza hanno confermato che Shellshock potrebbe rappresentare un rischio anche maggiore di quello di Heartbleed, il bug che aveva spaventato gli utenti del Web nello scorso aprile.
