HostingServerTutorial

Come controllare server Linux da vulnerabilità Shellshock

Il mondo hosting è stato colpito di recente da una nuova vulnerabilità chiamata Shellshock. La maggior parte dei sistemi operativi Linux, e possibili varianti come Mac OS X, utilizzano Bash o derivati di esso, e visto che questa vulnerabilità va ad influire su questo dobbiamo vedere come difendere il server.

Tutte le versioni Bash 1.14 e 4.3 sono potenzialmente vulnerabili. Vediamo quindi come verificare la vulnerabilità e come difenderci da essa.

Per testare il server Linux per la vulnerabilità, effettuiamo l’accesso via SSH e digitiamo il comando che segue:

env VAR=’() { :;}; echo Bash is vulnerable!’ bash -c “echo Bash Test”

Se la vulnerabilità è presente, l’output sarà simile a questo:

Bash is vulnerable!
Bash Test

“Bash is vulnerable” è la linea in cui un utente malintenzionato potrebbe avere la possibilità di iniettare codice attraverso qualsiasi servizio o programma che utilizza script Bash.

Vincenzo Abate

Lascia un commento

Back to top button