Alcuni giorni fa è stata riportata una notizia di un certo peso: è stato scoperto un nuovo bug, estremamente pericoloso soprattutto per i sistemi operativi Unix-based. Questa nuova minaccia prende il nome di Shellshock o Bash-bug: si tratta di una vulnerabilità che permette di eseguire un codice arbitrario non appena la shell viene invocata, lasciando cosi aperta la possibilità di portare una grande quantità di attacchi.
La vulnerabilità è molto semplice da sfruttare, essa infatti si appoggia ad esempio a software e programmi già presenti sul sistema bersaglio e che fanno normalmente uso della shell per compiere le proprie operazioni. Secondo i bene informati, è assai probabile che i principali bersagli saranno server web e dispositivi di rete, con le applicazioni web PHP-based che saranno particolarmente vulnerabili. Purtroppo, però, i problemi non è limitati solamente ai computer, server o dispositivi di rete: i nuovi “smart devices” e più in generale tutto ciò che si può ascrivere all’universo “Internet of Things” possono rivelarsi vulnerabili specie sul lungo periodo.
Il ricercatore di sicurezza Robert David Graham di Errata Security ha già provato ad eseguire un IP scan di portata limitata, individuando circa 3000 sistemi vulnerabili prima che lo scan andasse in crash. Il problema, però, è che lo script realizzato da Graham a scopi di test è stato utilizzato da alcuni malintenzionati come base per realizzare un worm per scaricare malware. Il worm è già stato ribattezzato “Thanks, Rob” come perfida presa in giro del ricercatore che ha spalancato le porte a questi individui.
Il rischio, sempre secondo le voci che si stanno diffondendo in queste ore, è che si possa verificare una situazione come quella del 2003 con SQL Slammer, un worm che causò un notevole rallentamento su internet.
Alcuni provider di servizi Internet confermano che la vulnerabilità Shellshock è attivamente sfruttata. CloudFlare, un network di distribuzione di contenuti, si è già preparato ad affrontare in maniera adeguata la situazione apportando una serie di regole per il firewall web-app allo scopo di proteggere i sistemi. Cosi ha dichiarato John Graham-Cumming “Abbiamo visto attaccanti tentare di sottrarre file di password, scaricare malware nelle macchine, ottenere accesso remoto e via dicendo. Un attacco ha anche portato all’apertura/chiusura di un drive CD/DVD di un server”.
Per rendersi conto in maniera esaustiva della pericolosità di Shellshock, basti dire che la sua pericolosità è molto più grande di Heartbleed, un’altra vulnerabilità scoperta alcuni mesi fa. Apple ha riconosciuto il problema, comunicando ufficialmente di essere al lavoro per realizzare una patch correttiva. La Mela ha inoltre indicato che “gli utenti Mac OS X non sono esposti allo sfruttamento remoto di Bash a meno che non abbiano configurato servizi Unix avanzati”, sebbene non precisi quali siano questi sistemi.
Di certo ora ci sarà una corsa tra staff IT e amministratori di sistemi/rete contro gli attaccanti che operano per diffondere malware. Un consiglio che ptrebbe rivelarsi utile per tutti gli utenti di sistemi Linux/Unix-based è quello di aggiornare tutti i software all’ultima versione disponibile ed in particolare quei programmi che fanno uso di FTP o Telnet, in attesa che venga resa disponibile una soluzione definitiva al problema. I sistemi Windows non sono comunque toccati dal problema.
Vincenzo Abate
Un commento