Skip to content

Shellshock, il bug che mette a rischio i server mondiali

Shellshock è un bug nei software che gira sulla metà dei server mondiali, e su diversi dispositivi Apple. Perfino colossi come Google e Amazon sono corsi ai ripari. La nuova grande minaccia del web permettere ad estranei di prendere il controllo di computer e server in rete.

 

 

Google in particolare annuncia di aver riparato la falla sia sui server interni, sia su quelli commerciali ‘cloud’, mentre Amazon in un bollettino ha spiegato ai clienti di Web Services come mitigare il problema. Apple ha assicurato che la stragrande maggioranza degli utenti è al sicuro.
 

Soprannominata Shellshock come il trauma riportato dai soldati dopo la prima guerra mondiale, la falla è stata scoperta dai ricercatori di Red Hat e riguarda la ‘Bash’, un’interfaccia di comando testuale usata dai sistemi operativi Linux e OS X di Apple.

Ad essere minacciati sono sistemi usati in ambito server, dove la falla potrebbe essere usata per carpire dati personali e interrompere servizi online. A differenza di Heartbleed, un bug individuato in primavera che aveva spinto il 40% degli statunitensi a cambiare le proprie password, in questo caso i consumatori non possono far molto per proteggersi.

Se Google e Amazon sono intervenute tempestivamente per mettere al sicuro i loro server, Apple ha spiegato che a breve rilascerà un aggiornamento. Tuttavia, ha detto un portavoce di Cupertino al sito iMore, ”la stragrande maggioranza degli utenti di OS X non sono a rischio”, perché ”i sistemi sono sicuri di default”. In pratica se un utente non è intervenuto sul sistema per configurare manualmente servizi avanzati, può stare tranquillo.

Torna su