Dopo Heartbleed arriva Shellshock una nuova vulnerabilità di Linux Bash che permette a un malintenzionato di attaccare eseguendo qualsiasi tipo di comando sul sistema colpito. Ad esempio, sfruttando la vulnerabilità di Linux Bash un attaccante può modificare il contenuto del web server, cambiare il codice del sito, rubare i dati dell’utente dal database, cambiare i permessi del sito, installare backdoor e così via.
A rischio maggiore sono anche tutti i dispositivi dell’Internet of Everything, che utilizzano per la maggior parte Linux. Estremizzando gli effetti, un navigatore con sistema Linux, potrebbe essere deviato. Anche il sistema Bitcoin, basato su Linux, è a forte rischio.
Come capire se si è stati colpiti?
Guardando i web server logs potrebbero comparire segni come () { . Altri errori potrebbero essere loggati in error_log
- Per verificare se si è stati colpiti da Shellshock è disponibile un tool Trend Micro che permette una scansione online!