Shellshock è un nome collettivo per una serie di problemi di sicurezza di Linux nella shell bash. Bash è il terminale predefinito in molte distribuzioni Linux, il che significava che gli effetti dei bug erano particolarmente diffusi.
Nota: la vulnerabilità non ha interessato i sistemi Windows poiché Windows non utilizza la shell Bash.
Nel settembre 2014, Stéphane Chazelas, un ricercatore di sicurezza, ha scoperto il primo problema in Bash e lo ha segnalato privatamente alla persona che gestisce Bash. Ha lavorato con lo sviluppatore responsabile della manutenzione di Bash ed è stata sviluppata una patch che ha risolto il problema. Una volta che la patch è stata rilasciata e disponibile per il download, la natura del bug è stata resa pubblica verso la fine di settembre.
A poche ore dall'annuncio del bug, è stato sfruttato in natura e nel giro di un giorno c'erano già botnet basate sull'exploit utilizzate per eseguire attacchi DDOS e scansioni di vulnerabilità. Anche se una patch era già disponibile, le persone non erano in grado di distribuirla abbastanza velocemente da evitare la corsa allo sfruttamento.
Nei giorni successivi sono state identificate altre cinque vulnerabilità correlate. Anche in questo caso le patch sono state sviluppate e rilasciate rapidamente, ma nonostante lo sfruttamento attivo, gli aggiornamenti non sono stati ancora necessariamente applicati immediatamente o addirittura disponibili immediatamente in tutti i casi, portando a macchine più compromesse.
Le vulnerabilità provenivano da una varietà di vettori, comprese le chiamate di sistema del server Web basate su CGI gestite in modo errato. Il server OpenSSH ha consentito un'elevazione dei privilegi da una shell con restrizioni a una shell senza restrizioni. I server DHCP dannosi sono stati in grado di eseguire il codice sui client DHCP vulnerabili. Durante l'elaborazione dei messaggi, Qmail ha consentito lo sfruttamento. La shell limitata IBM HMC potrebbe essere sfruttata per ottenere l'accesso a una shell bash completa.
A causa della natura diffusa del bug, della gravità delle vulnerabilità e della fretta di sfruttamento, Shellshock viene spesso paragonato a "Heartbleed". Heartbleed era una vulnerabilità in OpenSSL che faceva trapelare il contenuto della memoria senza alcuna interazione dell'utente.
Chrome, per impostazione predefinita, non mostra l'URL completo. Potresti non preoccuparti troppo di questo dettaglio, ma se per qualche motivo hai bisogno che venga visualizzato l'URL completo, istruzioni dettagliate su come fare in modo che Google Chrome visualizzi l'URL completo nella barra degli indirizzi.
Reddit ha cambiato nuovamente il design nel gennaio 2024. La riprogettazione può essere vista dagli utenti del browser desktop e restringe il feed principale fornendo collegamenti
Digitare la tua citazione preferita dal tuo libro su Facebook richiede tempo ed è pieno di errori. Scopri come utilizzare Google Lens per copiare testo dai libri sui tuoi dispositivi.
A volte, quando lavori su Chrome, non puoi accedere a determinati siti Web e viene visualizzato un errore "Impossibile trovare l'indirizzo DNS del server di correzione in Chrome". Ecco come puoi risolvere il problema.
I promemoria sono sempre stati il punto forte di Google Home. Sicuramente ci semplificano la vita. Facciamo un breve tour su come creare promemoria su Google Home per non perdere mai di occuparti di commissioni importanti.
Come cambiare la password sul servizio di video in streaming Netflix utilizzando il browser preferito o l'app Android.
Se vuoi eliminare il messaggio Ripristina pagine su Microsoft Edge, chiudi semplicemente il browser o premi il tasto Esc.
Cerchi un'alternativa affidabile a Google Voice per le telefonate? Scopri le migliori alternative di chiamata VoIP a Google Voice.
Un cappello nero è un hacker che vittimizza le persone e infrange la legge. Continua a leggere per saperne di più sull'argomento.
Non sei sicuro di cosa sia un criminale informatico? Un criminale informatico è un criminale che commette reati principalmente utilizzando sistemi informatici.
