Bash Bug, come verificare se sei vulnerabile

Nell’attuale caos è difficile trovare una procedura uguale per tutti per capire se la falla di sicurezza riguarda anche il tuo computer. Ecco alcuni consigli

(Foto: Corbis Images)

In queste ore i professionisti di sicurezza informatica di tutto il mondo sono al lavoro per riparare una falla di sicurezza nota come Shellshock o Bash Bug. Si tratta, come abbiamo raccontato qui ieri, di una grave vulnerabilità che risale a 22 anni fa e riguarda Bash, un tipo di shell molto usata nei sistemi Unix/Linux e anche nei Mac, quindi presente su milioni di computer in tutto il mondo.

Attualmente, come ha spiegato Vox, c’è ancora molta confusionesu come funziona esattamente il bug, su chi sia davverovulnerabile e sul modo in cui i singoli utenti possano intervenireper chiudere la falla, a seconda del software che utilizzano. In particolare, la vulnerabilità dipende dal fatto che un computerinvochi Bash in modo sicuro o meno.

Per esempio, pare che i computer Apple come i MacBookutilizzino Bash in modo sicuro e che quindi non siano vulnerabili. Tuttavia, in mancanza di un commento tecnico ufficiale di Apple, meglio non cedere ai facili ottimismi. Anche in caso di vulnerabilità, l’unica cosa che si può fare è attendere che l’azienda di Cupertino rilasci un aggiornamento software, e poi installarlonon appena diventa disponibile.

Nel frattempo, il consiglio di Timothy Lee è di prestare attenzione ai login sulle reti wi-fi, evitando di collegarsi a quelle non sicure che utilizzano il protocollo Dhcp (come per esempio quelle ad accesso libero nei luoghi pubblici) fino a che non arriverà un aggiornamento o almeno una comunicazione ufficiale da parte di Apple.

Secondo quanto riportato da The Register e da Red Hat, gli utentiUnix/Linux possono verificare la propria vulnerabilità eseguendo le seguenti righe di comando:

env X=”() { :;} ; echo busted” /bin/sh -c “echo completed”
env X=”() { :;} ; echo busted” `which bash` -c “echo completed”

Se alla fine ricevi in output busted senza segnalazione di errori, allora sei a rischio, altrimenti o Bash è sicuro oppure si sta utilizzando un altro interprete. In breve, il test può dirti solo se sei vulnerabile, ma non può garantirti che tu sia al sicuro. Anche in caso di vulnerabilità, l’unica cosa da fare è comunque aggiornare il proprio pacchetto Bash alla versione più recente, digitando direttamente sulla shell di comando l’istruzione:

# yum update bash

via http://www.wired.it/

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi