Il mondo hosting è stato colpito di recente da una nuova vulnerabilità chiamata Shellshock. La maggior parte dei sistemi operativi Linux, e possibili varianti come Mac OS X, utilizzano Bash o derivati di esso, e visto che questa vulnerabilità va ad influire su questo dobbiamo vedere come difendere il server.
Tutte le versioni Bash 1.14 e 4.3 sono potenzialmente vulnerabili. Vediamo quindi come verificare la vulnerabilità e come difenderci da essa.
Per testare il server Linux per la vulnerabilità, effettuiamo l’accesso via SSH e digitiamo il comando che segue:
env VAR=’() { :;}; echo Bash is vulnerable!’ bash -c “echo Bash Test”
Se la vulnerabilità è presente, l’output sarà simile a questo:
Bash is vulnerable!
Bash Test
“Bash is vulnerable” è la linea in cui un utente malintenzionato potrebbe avere la possibilità di iniettare codice attraverso qualsiasi servizio o programma che utilizza script Bash.
Vincenzo Abate
