Shellshock: un tool per sapere se si è stati colpiti da TrendMicro

Dopo Heartbleed arriva Shellshock una nuova vulnerabilità di Linux Bash che permette a un malintenzionato di attaccare eseguendo qualsiasi tipo di comando sul sistema colpito. Ad esempio, sfruttando la vulnerabilità di Linux Bash un attaccante può modificare il contenuto del web server, cambiare il codice del sito, rubare i dati dell’utente dal database, cambiare i permessi del sito, installare backdoor e così via.

A rischio maggiore sono anche tutti i dispositivi dell’Internet of Everything, che utilizzano per la maggior parte Linux. Estremizzando gli effetti, un navigatore con sistema Linux, potrebbe essere deviato.  Anche il sistema Bitcoin, basato su Linux, è a forte rischio.

Come capire se si è stati colpiti?

 Guardando i web server logs potrebbero comparire segni come () { . Altri errori potrebbero essere loggati in error_log

  • Per verificare se si è stati colpiti da Shellshock  è disponibile un tool Trend Micro che permette una scansione online!

Altri articoli

Perché scegliere di imparare l’inglese online

Imparare l'inglese è ormai una necessità imprescindibile nel mondo...

Hackathon: cos’è e cosa offre a chi partecipa

Ogni giorno nuove parole fanno il loro ingresso nel...

Intercettazioni: quanto costano ogni anno allo Stato italiano

Ogni nazione presenta delle spese annuali ritenute indispensabili per...

LEAVE A REPLY

Please enter your comment!
Please enter your name here