Shellshock, la nuova grande falla dei sistemi operativi

GiovannaLabati il venerdì 26 settembre 2014 alle 11:59:04

Shellshock, la nuova grande falla dei sistemi operativi

Vi ricordate Heartbleed, il bug che la scorsa primavera fece tremare le tastiere di mezzo mondo? Non era niente in confronto a Shellshock, la nuova minaccia che incombe sui nostri computer.

A dare l'allarme è stata l'affidabilissima Red Hat, società top nel settore del software libero, che ha identificato un falla di entità consistente in tutti i sistemi operativi Linux e Mac OS X. Il bug evidenziato si trova nella funzione Bash che si occupa di mandare comandi direttamente al sistema operativo. La funzione Bash è usata da diversi sistemi operativi installati non soltanto sui computer ma anche su tantissimi dispositivi che utilizzano un collegamento ad internet.

Perché questa falla potenzialmente potrebbe essere più pericolosa di Heartbleed? Perché trovandosi nella funzione Bash,è una falla molto longeva e quindi potrebbe interessare anche dispositivi molto vecchi sui quali intervenire potrebbe essere più complicato. Attraverso Shellshock, gli hacker potrebbero facilmente avere accesso ad informazioni riservate contenute nei computer, oltre che interrompere i servizi online e modificare alcune impostazioni fondamentali all'interno dei computer.

Come è possibile mettersi al sicuro da questa minaccia incombente? La stessa Red Hat sta diffondendo uno strumento utile a risolvere in maniera temporanea e parziale il problema in attesa che venga rilasciato un update completo e risolutivo al 100%. La stessa Apple, tra le aziende più minacciate dalla falla, è attualmente al lavoro per rilasciare un aggiornamento che chiuda la falla all'interno di Mac OS X.

Photo: © Creative Commons - Flickr: Yuri Samoilov