Yahoo conferma attacco hacker, non e' Shellshock

 

Pochi mesi dopo la scoperta del bug Heartbleed, la nuova falla di sicurezza conosciuta come il bug Bash non è la causa degli attacchi hacker avvenuti di recente ai server di Yahoo, secondo la nota del capo della sicurezza della società

Scritto da Simone Ziggiotto il 09/10/14 | Pubblicata in Produttori | Archivio 2014

 

Yahoo conferma attacco hacker, non e' Shellshock

Pochi mesi dopo la scoperta del bug Heartbleed, la nuova falla di sicurezza conosciuta come il bug Bash non è la causa degli attacchi hacker avvenuti di recente ai server di Yahoo, secondo la nota del capo della sicurezza della società.

Diventa sempre più pericolosa la nuova vulnerabilità di sicurezza nota come il bug Bash o Shellshock che potrebbe portare a serie conseguenze per le principali aziende digitali, i portali di hosting web e anche per i dispositivi connessi ad Internet. La nuova falla di sicurezza trovata consente l'esecuzione di codice dannoso all'interno della shell bash (comunemente accessibile tramite prompt dei comandi su PC o l'applicazione Terminale su Mac) per assumere accesso all'intero sistema operativo e alle informazioni riservate dell'utente.

Un post pubblicato dalla società di software open-source Red Hat ha avvertito che "è comune per un sacco di programmi eseguire shell Bash in background", e il bug è "attivato" quando il codice viene aggiunto all'interno delle righe di codice Bash.

L'allarme dei primi casi di 'incidenti' causati da Shellshock è giunto da Jonathan Hall, ex-hacker black hat, secondo cui script malevoli sono contenuti dai sistemi appartenenti a Yahoo, WinZip e Lycos.

Tuttavia, "dopo aver esaminato la situazione appieno, è venuto fuori che i server non erano stati attaccati tramite Shellshock", ha fatto sapere in una nota Alex Stamos, capo della sicurezza informatica di Yahoo, "al momento non abbiamo trovato prove di danni ad altri sistemi o della violazione di account di utenti; è stata una falla specifica e relativa a un limitato numero di macchine ed è stata sistemata".

Quello che sappiamo è che alcuni dei server di Yahoo sono stati attaccati da hacker ma l'infiltrazione, stando alla dichiarazione di Alex Stamos, non è avvenuta per colpa del bug Shellshock. 

L'esperto in sicurezza Robert Graham ha avvertito che il bug Bash è più grande del bug Heartbleed perché "il bug interagisce con altri software in modi inaspettati" e perché un "enorme percentuale" di software interagiscono con la shell. "Non saremo mai in grado di catalogare tutto il software disponibile che è vulnerabile al bug Bash", ha detto Graham. ". Mentre i sistemi noti (come server Web) sono patchabili, i sistemi sconosciuti rimangono senza patch. Prendendo come esempio il bug Heartbleed, "sei mesi più tardi, centinaia di migliaia di sistemi rimangono vulnerabili".

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?