{"id":4755,"date":"2014-09-30T09:51:31","date_gmt":"2014-09-30T07:51:31","guid":{"rendered":"https:\/\/www.hostingvirtuale.com\/blog\/?p=4755"},"modified":"2017-01-13T01:09:14","modified_gmt":"2017-01-13T00:09:14","slug":"shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza","status":"publish","type":"post","link":"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html","title":{"rendered":"ShellShock il bug della shell bash, nuovo allarme sicurezza"},"content":{"rendered":"<p><img decoding=\"async\" class=\"aligncenter size-full wp-image-4759\" src=\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/shellshock-bug.jpg\" alt=\"ShellShock il bug della shell bash, nuovo allarme sicurezza\" width=\"540\" height=\"300\" srcset=\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/shellshock-bug.jpg 540w, https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/shellshock-bug-300x166.jpg 300w\" sizes=\"(max-width: 540px) 100vw, 540px\" \/><\/p>\n<p>Dopo il bug dei mesi scorsi relativo a OpenSSL e conosciuto con il nome &#8220;<strong>Heartbleed<\/strong>&#8220;, da qualche giorno \u00e8 stato lanciato in rete un nuovo allarme sicurezza per una falla che potrebbe mettere a rischio tutti i sistemi Unix\/Linux based.<!--more--><\/p>\n<p>Il nome &#8220;<strong>ShellShock<\/strong>&#8221; (o Bash Bug) \u00e8 evocativo perch\u00e9 fa riferimento all&#8217;utility di shell Bash, in parole povere il terminale o meglio <strong>l&#8217;interfaccia utilizzata dall&#8217;utente per inviare i comandi al sistema<\/strong> e quindi utilizzato praticamente in tutti gli apparati\u00a0basati sul sistema operativo del pinguino e non solo perch\u00e9, per questa problematica, si parla anche di <strong>Mac OS X<\/strong>.<\/p>\n<p>Inoltre, non parliamo esclusivamente\u00a0di server ma anche di firewall, videocamere, router, semplici PC e apparati\u00a0network in genere, ovunque in pratica sia installata e venga utilizzata la shell Bash.<\/p>\n<p><img decoding=\"async\" class=\"alignleft wp-image-4760 size-thumbnail\" src=\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/redhat-150x150.jpg\" alt=\"Red Hat\" width=\"150\" height=\"150\" srcset=\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/redhat-150x150.jpg 150w, https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/redhat.jpg 300w\" sizes=\"(max-width: 150px) 100vw, 150px\" \/>Dopo <a title=\"ShellShock\" href=\"https:\/\/securityblog.redhat.com\/2014\/09\/24\/bash-specially-crafted-environment-variables-code-injection-attack\/\" target=\"_blank\" rel=\"nofollow\">la scoperta da parte di Red Hat<\/a>\u00a0che ha prontamente rilasciato i fix di sicurezza per i propri sistemi operativi, anche per Debian e Ubuntu sono gi\u00e0 disponibili gli aggiornamenti. Purtroppo si tratta di un bug vecchio e\u00a0pertanto potrebbero subirne gli effetti moltissimi sistemi (ad esempio le videocamere IP\u00a0o i vecchi router)\u00a0su cui non sar\u00e0 mai disponibile un aggiornamento o una patch di sicurezza.<\/p>\n<p>La situazione quindi non \u00e8 delle migliori semplicemente per questo fatto: il problema non saranno i server ma<strong> i numerosi dispositivi <\/strong>che con semplici installazioni Linux si occupano della gestione di apparati che<strong> non sono propriamente dei computer<\/strong> anche se l&#8217;importante \u00e8 che non siano presenti demoni come Apache che richiamano script in CGI che comunemente invocano la shell. In questi casi ci sar\u00e0 poco da fare anche se non sar\u00e0 immediato e quindi alla portata di tutti sfruttare tale vulnerabilit\u00e0.<\/p>\n<p>A\u00a0parte questi dettagli generici, utili pi\u00f9 che altro ad informare i nostri utenti, quello che maggiormente ci interessa comunicare \u00e8 che innanzitutto <strong>tutti i nostri server sono gi\u00e0 stati patchati<\/strong> ma che tale operazione andrebbe fatta al pi\u00f9 presto su tutti i server dei nostri clienti non amministrati e gestiti direttamente dal nostro personale tecnico.<\/p>\n<p>Quindi chi ha un contratto attivo di <a title=\"Assistenza sistemistica server linux\" href=\"https:\/\/www.hostingvirtuale.com\/server-gestione.php\" target=\"_blank\">gestione, amministrazione e manutenzione server<\/a>\u00a0non deve preoccuparsi di nulla perch\u00e9 il nostro supporto ha gi\u00e0 sicuramente provveduto ad installare la patch relativa al sistema operativo Linux utilizzato ma chi si occupa della gestione (<a title=\"Cloud server unmanaged\" href=\"https:\/\/www.hostingvirtuale.com\/cloud-vps.php\" target=\"_blank\">server unmanaged<\/a>) dovrebbe al pi\u00f9 presto prendere provvedimenti o in alternativa contattarci per chiedere un consiglio in merito.<\/p>\n<p><strong>E&#8217; possibile intanto verificare velocemente se il server \u00e8 vulnerabile<\/strong> digitando i comandi seguenti:<\/p>\n<p><em>env x='() { :;}; echo vulnerable&#8217; bash -c &#8216;echo hello&#8217;<\/em><\/p>\n<p>Se non \u00e8 vulnerabile si otterr\u00e0 la risposta seguente:<\/p>\n<p><em>bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x&#8217; hello<\/em><\/p>\n<p>altrimenti, se \u00e8 vulnerabile:<\/p>\n<p><em>vulnerable hello<\/em><\/p>\n<p>E&#8217; possibile verificare la versione di Bash digitando:<\/p>\n<p><em>bash &#8211;version<\/em><\/p>\n<p>e se si otterr\u00e0 in risposta &#8220;<em>3.2.51(1)-release<\/em>&#8221; sicuramente sar\u00e0 necessario effettuare un aggiornamento.<\/p>\n<p>In alternativa\u00a0\u00e8 possibile utilizzare anche uno dei numerosi tool online per la verifica della vulnerabilit\u00e0 ma il consiglio che vogliamo dare innazitutto ai nostri clienti, \u00e8 quello di <a title=\"Contattare HostingVirtuale\" href=\"https:\/\/www.hostingvirtuale.com\/chisiamo.php\" target=\"_blank\">contattarci<\/a> e chiedere consiglio ai nostri sistemisti.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dopo il bug dei mesi scorsi relativo a OpenSSL e conosciuto con il nome &#8220;Heartbleed&#8220;, da qualche giorno \u00e8 stato lanciato in rete un nuovo allarme sicurezza per una falla che potrebbe mettere a rischio tutti i sistemi Unix\/Linux based.<\/p>\n","protected":false},"author":2,"featured_media":4759,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rop_custom_images_group":[],"rop_custom_messages_group":[],"rop_publish_now":"initial","rop_publish_now_accounts":{"twitter_97753652_97753652":""},"rop_publish_now_history":[],"rop_publish_now_status":"pending","_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[517],"tags":[191,537],"class_list":{"0":"post-4755","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-web-hosting","8":"tag-server","9":"tag-sicurezza","10":"entry"},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>ShellShock il bug della shell bash, nuovo allarme sicurezza<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ShellShock il bug della shell bash, nuovo allarme sicurezza\" \/>\n<meta property=\"og:description\" content=\"Dopo il bug dei mesi scorsi relativo a OpenSSL e conosciuto con il nome &#8220;Heartbleed&#8220;, da qualche giorno \u00e8 stato lanciato in rete un nuovo allarme sicurezza per una falla che potrebbe mettere a rischio tutti i sistemi Unix\/Linux based.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html\" \/>\n<meta property=\"og:site_name\" content=\"Il blog di HostingVirtuale\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/HostingVirtuale\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/massimodamicodatri\" \/>\n<meta property=\"article:published_time\" content=\"2014-09-30T07:51:31+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2017-01-13T00:09:14+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/shellshock-bug.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"540\" \/>\n\t<meta property=\"og:image:height\" content=\"300\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Massimo D&#039;Amicodatri\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@HostingVirtuale\" \/>\n<meta name=\"twitter:site\" content=\"@HostingVirtuale\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Massimo D&#039;Amicodatri\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html\",\"url\":\"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html\",\"name\":\"ShellShock il bug della shell bash, nuovo allarme sicurezza\",\"isPartOf\":{\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/shellshock-bug.jpg\",\"datePublished\":\"2014-09-30T07:51:31+00:00\",\"dateModified\":\"2017-01-13T00:09:14+00:00\",\"author\":{\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/#\/schema\/person\/10c262b609de10d6a900363e8c095b19\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html#primaryimage\",\"url\":\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/shellshock-bug.jpg\",\"contentUrl\":\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/shellshock-bug.jpg\",\"width\":540,\"height\":300,\"caption\":\"ShellShock il bug della shell bash, nuovo allarme sicurezza\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.hostingvirtuale.com\/blog\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ShellShock il bug della shell bash, nuovo allarme sicurezza\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/#website\",\"url\":\"https:\/\/www.hostingvirtuale.com\/blog\/\",\"name\":\"Il blog di HostingVirtuale\",\"description\":\"Hosting e Registrazione Domini\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.hostingvirtuale.com\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/#\/schema\/person\/10c262b609de10d6a900363e8c095b19\",\"name\":\"Massimo D'Amicodatri\",\"sameAs\":[\"https:\/\/www.hostingvirtuale.com\",\"https:\/\/www.facebook.com\/massimodamicodatri\",\"https:\/\/x.com\/HostingVirtuale\"],\"url\":\"https:\/\/www.hostingvirtuale.com\/blog\/author\/massimo\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ShellShock il bug della shell bash, nuovo allarme sicurezza","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html","og_locale":"it_IT","og_type":"article","og_title":"ShellShock il bug della shell bash, nuovo allarme sicurezza","og_description":"Dopo il bug dei mesi scorsi relativo a OpenSSL e conosciuto con il nome &#8220;Heartbleed&#8220;, da qualche giorno \u00e8 stato lanciato in rete un nuovo allarme sicurezza per una falla che potrebbe mettere a rischio tutti i sistemi Unix\/Linux based.","og_url":"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html","og_site_name":"Il blog di HostingVirtuale","article_publisher":"https:\/\/www.facebook.com\/HostingVirtuale","article_author":"https:\/\/www.facebook.com\/massimodamicodatri","article_published_time":"2014-09-30T07:51:31+00:00","article_modified_time":"2017-01-13T00:09:14+00:00","og_image":[{"width":540,"height":300,"url":"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/shellshock-bug.jpg","type":"image\/jpeg"}],"author":"Massimo D'Amicodatri","twitter_card":"summary_large_image","twitter_creator":"@HostingVirtuale","twitter_site":"@HostingVirtuale","twitter_misc":{"Scritto da":"Massimo D'Amicodatri","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html","url":"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html","name":"ShellShock il bug della shell bash, nuovo allarme sicurezza","isPartOf":{"@id":"https:\/\/www.hostingvirtuale.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html#primaryimage"},"image":{"@id":"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html#primaryimage"},"thumbnailUrl":"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/shellshock-bug.jpg","datePublished":"2014-09-30T07:51:31+00:00","dateModified":"2017-01-13T00:09:14+00:00","author":{"@id":"https:\/\/www.hostingvirtuale.com\/blog\/#\/schema\/person\/10c262b609de10d6a900363e8c095b19"},"breadcrumb":{"@id":"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html#primaryimage","url":"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/shellshock-bug.jpg","contentUrl":"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/shellshock-bug.jpg","width":540,"height":300,"caption":"ShellShock il bug della shell bash, nuovo allarme sicurezza"},{"@type":"BreadcrumbList","@id":"https:\/\/www.hostingvirtuale.com\/blog\/shellshock-il-bug-della-shell-bash-nuovo-allarme-sicurezza-4755.html#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.hostingvirtuale.com\/blog"},{"@type":"ListItem","position":2,"name":"ShellShock il bug della shell bash, nuovo allarme sicurezza"}]},{"@type":"WebSite","@id":"https:\/\/www.hostingvirtuale.com\/blog\/#website","url":"https:\/\/www.hostingvirtuale.com\/blog\/","name":"Il blog di HostingVirtuale","description":"Hosting e Registrazione Domini","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.hostingvirtuale.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.hostingvirtuale.com\/blog\/#\/schema\/person\/10c262b609de10d6a900363e8c095b19","name":"Massimo D'Amicodatri","sameAs":["https:\/\/www.hostingvirtuale.com","https:\/\/www.facebook.com\/massimodamicodatri","https:\/\/x.com\/HostingVirtuale"],"url":"https:\/\/www.hostingvirtuale.com\/blog\/author\/massimo"}]}},"_links":{"self":[{"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/posts\/4755","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/comments?post=4755"}],"version-history":[{"count":0,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/posts\/4755\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/media\/4759"}],"wp:attachment":[{"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/media?parent=4755"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/categories?post=4755"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/tags?post=4755"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}