La vulnerabilità, che colpisce Linux Bash, è ancora più pericolosa di Heartbleed

Milioni di utenti sono a rischio. Tutta colpa della vulnerabilità Shellshock che, secondo gli esperti di Trend Micro, potrebbe colpire 500 milioni di server web e altri dispositivi connessi come smartphone e dispositivi medici. Shellshock, considerato ancora più temibile di Heartbleed può sfruttare i comandi d’accesso ai sistemi basati su Linux, che costituiscono il 51% dei web server in tutto il mondo. Proprio perché riguarda il sistema open source può colpire sia i dispositivi Android che iOS.

Per evitare di subire danni è opportuno per gli

  • Utenti finali: implementare immediatamente delle patch
  • Amministratori IT: in caso di sistema Linux, disattivare immediatamente lo script BASH
  • Operatori web: se BASH è parte dello script, fare subito una patch o riscrivere senza BASH
  • Clienti Hosting: chiamare il provider e chiedere informazioni sulle loro procedure