Bug pericolosi: è allarme Shellshock

Le 4 sfide piu importanti della intelligenza artificiale
Le 4 sfide piu importanti della intelligenza artificiale

Ricordate il bug Hearthbleed, che aveva messo in subbuglio mezzo mondo? Preparatevi, perché quello scoperto dall’esperto di sicurezza Stephane Chazelas rischia di fare anche di peggio. Parliamo di un bug, un errore di programmazione che origina una vulnerabilità, cioè una piccola porzione di un software che può essere utilizzata dai criminali informatici.

Non buttare via soldi per comprare contenuti effimeri sui social media. ==> LEGGI QUI perchè.

I criminali scandagliano in continuazione i software alla ricerca di vulnerabilità, e, quando ne trovano una, cercano il modo di sfruttarla per accedere o sabotare il computer dove è presente. Non importa se è presente un qualche software di sicurezza: le vulnerabilità più gravi consentono di scavalcare qualsiasi protezione.

La pericolosità di un bug dipende da quanto è grosso l’errore, ovviamente, ma anche da quanto è diffuso il software difettoso, ed è per questo che Shellshock, questo il nome del nuovo bug, spaventa così tanto le società di sicurezza informatica. Il bug, infatti, è presente in Bash, una delle più note shell di Unix.

La shell è quella porzione del sistema operativo Unix che si prende cura di ricevere i comandi degli utenti e trasformarli in istruzioni per i dispositivi che lo utilizzano. Rilasciato per la prima volta nel lontano 1989, per il sistema operativo GNU, Bash, nelle sue varianti, era così efficiente da essersi diffuso poi su Linux, Mac OS X, Android, Windows e altri sistemi operativi.

Provate ad immaginare quanti utenti utilizzano, nel mondo, questi software. E poi a quanti web-server, cioè i computer nei quali sono memorizzati i siti che navighiamo ogni giorno, li utilizzano. Trend Micro, azienda di software di sicurezza, lo ha stimato in 500 milioni.

Ora pensate a quel che potrebbe succedere se si scoprisse che all’interno di ciascuno di questi dispositivi fosse presente una grossa vulnerabilità. È esattamente quel che è capitato con Shellshock. Con “grossa vulnerabilità” si intende la possibilità di eseguire dei comandi malevoli, a distanza, in ogni dispositivo dove è presente Bash.

Cosa consentono di fare questi comandi? Le possibilità sono innumerevoli e, una delle più temute è, ovviamente, entrare nel computer della vittima, accedendo ai suoi dati.

Al momento, le patch, cioè i piccoli software di correzione del bug, risolvono il problema solo parzialmente. Gli esperti di sicurezza consigliano generici “aggiornamenti” per gli utenti finali, ma è chiaro che il grosso del lavoro devono farlo programmatori e sistemisti che gestiscono i web-server potenzialmente colpiti dal bug. Shellshock è un bug presente in qualsiasi versione di Bash e il lavoro di correzione non sarà facile.

Sostieni Assodigitale.it nella sua opera di divulgazione

Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.

Lo sapevi che chiedere la pubblicazione di comunicati stampa promozionali gratuitamente è evasione fiscale. ==> LEGGI QUI perchè.

[amazon_link template=”ProductAd” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
[amazon_link template=”LINK-TESTUALE” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
[amazon_link template=”asso-link” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
[amazon_link template=”asso-box” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]

Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.