Dopo Heartbleed, i server mondiali sono minacciati da un nuovo bug. Si chiama Bash Bug, o Shellshock, ed insidia i server basati su Linux, UNIX e OS X. Si consiglia di installare immediatamente la patch.
Da qualche giorno corre sul web una notizia che ha fatto sobbalzare chi possiede un server o chi ne gestisce uno. Bash (acronimo di Bourne Again Shell), una shell testuale che chiunque abbia mai utilizzato sistemi operativi Unix e Unix-like (specialmente Linux) conosce ed ha utilizzato, ha una vulnerabilità. Ed è una falla critica, che "in gergo" indica il massimo livello di pericolosità. Il Bash Bug, o Shellshock come è stato ribattezzato, non è da sottovalutare tanto che "gli addetti ai lavori" l'hanno già classificato come il successore di Heartbleed, anzi una sfida ancora più difficile, visto che copre uno spettro di sistemi amplissimo che spazia da Linux a Mac OS X.
Tecnicamente, Bash è un clone evoluto della shell standard di Unix (/bin/sh.). In pratica è un un interprete di comandi che permette all'utente di comunicare col sistema operativo attraverso una serie di funzioni predefinite o di eseguire programmi. Ed è proprio questa funzione la chiave delle "infezioni". La vulnerabilità consente a chiunque di inserire codice dannoso da remoto, tramite variabili d'ambiente appositamente predisposte. Questo codice viene eseguito dall'interprete dei comandi,e considerato che il numero di script Bash che vengono eseguiti quotidianamente è enorme, si tratta di una falla di portata incommensurabile.
È come se dopo anni di evoluzione della sicurezza informatica si tornasse improvvisamente all'origine, è come se decenni di ricerca venissero d'un colpo cancellati e con loro le nostre certezze.
Gli esperti di sicurezza ne sono consapevoli e Tod Beardsley, intervistato da CNET, riassume così la situazione: "Bash è molto diffuso ed usato, quindi chiunque può sfruttare la vulnerabilità per eseguire codice da remoto su dispositivi e server web. Con questa falla, chiunque potrebbe potenzialmente assumere il controllo del sistema operativo, avere accesso ad informazioni riservate o cambiare alcune impostazioni...". Tutti coloro quindi che utilizzano Bash per i propri sistemi, devono installare immediatamente la patch.
La pubblicazione del bug critico, come sempre succede non coincide con la sua scoperta. È probabile che cracker senza scrupoli utilizzassero questa vulnerabilità da tempo o che fosse sfruttata anche da qualche agenzia governativa, non possiamo escludere nessuna ipotesi. Quel che è certo è che appena avviene la pubblicazione di una falla così ampia, si diffondono immediatamente i rootkit in grado di trarne vantaggio, quindi fate massima attenzione agli update di sicurezza ed installateli quanto prima.
