Notizie da far tremare i polsi al mondo degli informatici perché il nemico numero uno dei sistemi operativi ha un nome, Shellshock, ed è un bug coi fiocchi.
Aziende e società di ogni tipo, dalle banche alle industrie, dai siti di e-commerce ai blog, dalle aziende di intelligence alle società di assicurazioni e via dicendo, potrebbero essere possibili “vittime” di questo virus.

Ma cos’è e come funziona Shellshock?
Rappresenta l’ultima minaccia informatica ed è in grado di colpire potenzialmente qualsiasi computer, sfruttando una falla di sicurezza in una delle interfaccia di sistema.
Secondo gli esperti questa grave vulnerabilità nella shell, ovvero quella parte del sistema operativo che permette di interagire con il sistema stesso, è presente da molto tempo in sistemi operativi basati su Unix, Linux e OSX compresi.
Shellshock consente a chi attacca di aprire, nello specifico, la shell Bash, il software usato nei sistemi operativi Unix (Linux e OSX compresi), dando comandi e avviando programmi senza che il possessore del computer se ne accorga.

Il pericolo rappresentato da questo bug è molto serio perché ad essere vulnerabili sono router, server nas, hard disk, telecamere di sorveglianza, la maggior parte dei quali si basano sulla shell Bash, che è utilizzata tra l’altro anche nel software dei motori di alcune automobili nonché degli aerei. Tutti casi in cui è possibile entrare nel sistema e prendere il controllo dall’esterno.

Quali sono i rimedi per evitare l’attacco di Shellshock?
Gli esperti affermano che per prima cosa bisogna controllare se esistono aggiornamenti disponibili per il firmware degli apparecchi che si stanno utilizzando, ed eventualmente installarlo subito.
Per quanto riguarda gli amministratori di sistema invece, sono diversi gli accorgimenti che è possibile prendere. Il primo consiste nell’aggiornare il software alla versione più recente, ma questo è un processo lungo e molto costoso. Il secondo è installare delle patch, che tappano provvisoriamente la falla che Shellshock può colpire. Infine è bene configurare il firewall in modo da intercettare eventuali tentativi esterni di connessione alla Bash. È bene dire però che non è detto che il problema sia risolto, anzi in moltissimi casi il bug rimarrà lì.

Linux, che come già detto si basa sulla shell Bash ed è quindi passibile di attacco da parte di Shellshock, è utilizzato dal 51% dei web server in tutto il mondo e si calcola che il numero dei siti interessati potrebbe superare i 500 milioni.
I computer con sistema operativo Windows per una volta, sembrano essere immuni, nel senso che non hanno il bug, ma ovviamente chi li usa deve comunque prestare attenzione navigando il Web.

Google e Amazon sono già corse ai ripari contro questo bug di nuova generazione. Il primo ha riparato la falla sia sui server interni, sia su quelli commerciali dei servizi cloud, mentre Amazon ha spiegato ai propri clienti come limitare il problema. Apple ha dichiarato che a breve rilascerà un aggiornamento di Os X. Tuttavia, un portavoce di Cupertino ha comunicato al sito iMore che la maggioranza degli utenti Mac non sono a rischio, a patto che questi non siano intervenuti sul sistema per configurare manualmente servizi avanzati che Apple fornisce in default.

Nonostante i timori, comunque, alcuni esperti affermano che gli effetti reali provocati da Shellshock, tuttavia, saranno poco rilevanti. Non ci resta che aspettare e vedere chi ha ragione…loro o gli hacker.