• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina

Il blog di HostingVirtuale

Hosting e Registrazione Domini

  • Facebook
  • Instagram
  • LinkedIn
  • Pinterest
  • RSS
  • Twitter
  • Youtube
  • Home
  • CMS
  • Social Media
  • Web Hosting
  • Web Design
  • Web Marketing
  • HostingVirtuale
    • Web Hosting
    • Cloud server
    • Server dedicati
    • Virtual Private Server
    • Sicurezza
Ti trovi qui: Home / Web Hosting / ShellShock il bug della shell bash, nuovo allarme sicurezza

ShellShock il bug della shell bash, nuovo allarme sicurezza

Pubblicato il 30 Settembre 2014 da Massimo D'Amicodatri Lascia un commento Contrassegnato con: server, sicurezza

ShellShock il bug della shell bash, nuovo allarme sicurezza

Dopo il bug dei mesi scorsi relativo a OpenSSL e conosciuto con il nome “Heartbleed“, da qualche giorno è stato lanciato in rete un nuovo allarme sicurezza per una falla che potrebbe mettere a rischio tutti i sistemi Unix/Linux based.

Il nome “ShellShock” (o Bash Bug) è evocativo perché fa riferimento all’utility di shell Bash, in parole povere il terminale o meglio l’interfaccia utilizzata dall’utente per inviare i comandi al sistema e quindi utilizzato praticamente in tutti gli apparati basati sul sistema operativo del pinguino e non solo perché, per questa problematica, si parla anche di Mac OS X.

Inoltre, non parliamo esclusivamente di server ma anche di firewall, videocamere, router, semplici PC e apparati network in genere, ovunque in pratica sia installata e venga utilizzata la shell Bash.

Red HatDopo la scoperta da parte di Red Hat che ha prontamente rilasciato i fix di sicurezza per i propri sistemi operativi, anche per Debian e Ubuntu sono già disponibili gli aggiornamenti. Purtroppo si tratta di un bug vecchio e pertanto potrebbero subirne gli effetti moltissimi sistemi (ad esempio le videocamere IP o i vecchi router) su cui non sarà mai disponibile un aggiornamento o una patch di sicurezza.

La situazione quindi non è delle migliori semplicemente per questo fatto: il problema non saranno i server ma i numerosi dispositivi che con semplici installazioni Linux si occupano della gestione di apparati che non sono propriamente dei computer anche se l’importante è che non siano presenti demoni come Apache che richiamano script in CGI che comunemente invocano la shell. In questi casi ci sarà poco da fare anche se non sarà immediato e quindi alla portata di tutti sfruttare tale vulnerabilità.

A parte questi dettagli generici, utili più che altro ad informare i nostri utenti, quello che maggiormente ci interessa comunicare è che innanzitutto tutti i nostri server sono già stati patchati ma che tale operazione andrebbe fatta al più presto su tutti i server dei nostri clienti non amministrati e gestiti direttamente dal nostro personale tecnico.

Quindi chi ha un contratto attivo di gestione, amministrazione e manutenzione server non deve preoccuparsi di nulla perché il nostro supporto ha già sicuramente provveduto ad installare la patch relativa al sistema operativo Linux utilizzato ma chi si occupa della gestione (server unmanaged) dovrebbe al più presto prendere provvedimenti o in alternativa contattarci per chiedere un consiglio in merito.

E’ possibile intanto verificare velocemente se il server è vulnerabile digitando i comandi seguenti:

env x='() { :;}; echo vulnerable’ bash -c ‘echo hello’

Se non è vulnerabile si otterrà la risposta seguente:

bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ hello

altrimenti, se è vulnerabile:

vulnerable hello

E’ possibile verificare la versione di Bash digitando:

bash –version

e se si otterrà in risposta “3.2.51(1)-release” sicuramente sarà necessario effettuare un aggiornamento.

In alternativa è possibile utilizzare anche uno dei numerosi tool online per la verifica della vulnerabilità ma il consiglio che vogliamo dare innazitutto ai nostri clienti, è quello di contattarci e chiedere consiglio ai nostri sistemisti.

Articoli correlati:

PHP e sicurezza: accorgimenti di basePHP e sicurezza: accorgimenti di base Come fare il backup della posta elettronica su GmailCome fare il backup della posta elettronica su Gmail Differenza tra POP e IMAP nella ricezione della postaDifferenza tra POP e IMAP nella ricezione della posta

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Come diventare Web Designer Professionista

Crea il tuo sito web gratis

Scopri il nostro hosting gratuito FREE che comprende: dominio, 100 MB di spazio web, posta elettronica, database MySQL, certificato SSL e il pannello di controllo in italiano HVCP che consente anche l'installazione di WordPress con un click.

Scopri di più!

Web Designer alle prime armi?

Scarica l’Ebook e scopri le migliori tecniche e gli strumenti del mestiere usati dai Web Designer esperti.
Ti sveleremo:
- L’importanza del percorso formativo;
- I libri indispensabili;
- Gli strumenti migliori;
- Come trovare nuovi clienti;
- Come creare un preventivo efficace;
- Come creare un portfolio online;
- Come diventare pro con un mentore;
- Il pannello di controllo all-in-one.

Scarica l'ebook!
  • Le nuove funzioni di HVCP: crea il tuo sito web gratis
  • Le nuove funzioni di HVCP: Certificati SSL personali e per sottodomini
  • Le nuove funzioni di HVCP: IMAPSync, direttive php.ini, error log

Articoli recenti

  • I trend di web design per il 2023 21 Marzo 2023
  • Chat GPT: cos’è e a cosa serve 14 Marzo 2023
  • I plugin WordPress per la sicurezza del tuo sito web 7 Marzo 2023
  • Il design dei siti web per la Generazione Z 1 Marzo 2023
  • 7 trend di Content Marketing per il 2023 22 Febbraio 2023

Il tuo sito web è al sicuro?

Attiva il Cloud Backup con il 20% di sconto! Grazie al semplice pannello di controllo in italiano puoi salvare nel cloud storage di Amazon tutti i dati del sito web e del database MySQL.

Scopri di più!

Footer

HostingVirtuale

  • Registrazione domini
  • Web Hosting
  • Posta Elettronica Certificata
  • Cloud server
  • Server dedicati
  • Virtual Private Server
  • Hosting reseller
  • Sicurezza siti web
  • Cloud Backup

Tag Cloud

app backup business cloud content marketing cpanel domini ecommerce email email marketing facebook freelance google grafica hosting condiviso hosting gratuito hostinterview inbound marketing infografica instagram joomla malware mobile news pannello clienti pec personal branding pinterest plugin prestashop project management sconti seo server sicurezza smart working storytelling telegram tools tutorial twitter video marketing vps wordpress youtube

Articoli recenti

  • I trend di web design per il 2023
  • Chat GPT: cos’è e a cosa serve
  • I plugin WordPress per la sicurezza del tuo sito web
  • Il design dei siti web per la Generazione Z
  • 7 trend di Content Marketing per il 2023

© 2023 All Rights Reserved Hosting Virtuale srl Chieti Pescara Roma Partita IVA IT02586030690