Shellshock: i rischi per gli utenti

Disponibile un tool per sapere se si è stati colpiti

Tags: Shellshock, Linux, Bash, device, server, Heartbleed, Heartbeat, OpenSSL, Bug, mobile, app, android, google, detector

La vulnerabilità di Linux Bash permette a un attaccante di eseguire qualsiasi tipo di comando sul sistema colpito. Ad esempio, sfruttando la vulnerabilità di Linux Bash un attaccante può modificare il contenuto del web server, cambiare il codice del sito, rubare i dati dell’utente dal database, cambiare i permessi del sito, installare backdoor e così via.
A rischio maggiore sono anche tutti i dispositivi dell’Internet of Everything, che utilizzano per la maggior parte Linux. Estremizzando gli effetti, un navigatore con sistema Linux, potrebbe essere deviato.
Anche il sistema Bitcoin, basato su Linux, è a forte rischio.

Come capire se si è stati colpiti?

Guardando i web server logs potrebbero comparire segni come () { . Altri errori potrebbero essere loggati in error_log