Original qstring: refresh_ce | /dl/rainews/articoli/shellshock-nuovo-bug-minaccia-server-mondiali-6e0132b1-37c8-48ef-8e37-7ae9af6500c4.html | rainews/live/ | true
TECH

Nuovo bug, più pericoloso di Heartbleed

Shellshock, minaccia ai server mondiali

Google ha riferito di aver riparato la falla sui server interni e su quelli commerciali 'cloud', mentre Amazon ha spiegato ai clienti di Web Services come mitigare il problema. Apple ha assicurato che la stragrande maggioranza degli utenti è al sicuro. Ma cambiare solo le password questa volta non basta

Condividi
Google e Amazon sono corsi ai ripari contro la nuova, grande minaccia del web: Shellshock, un bug all'interno di software che gira sulla meta' dei server mondiali e su diversi dispositivi Apple. La falla consente a estranei di prendere il comando di server e computer in rete.

Google ha riparato la falla sia sui server interni, sia su quelli commerciali 'cloud', mentre Amazon in un bollettino ha spiegato ai clienti di Web Services come mitigare il problema. Apple ha assicurato che la stragrande maggioranza degli utenti è al sicuro.    

'Trauma dei soldati'
Soprannominata Shellshock come il trauma riportato dai soldati dopo la prima guerra mondiale, la falla è stata scoperta dai ricercatori di Red Hat e riguarda la 'Bash', un'interfaccia di comando testuale usata dai sistemi operativi Linux e OS X di Apple.

Peggio di Heartbleed
Ad essere minacciati sono sistemi usati in ambito server, dove la falla potrebbe essere usata per carpire dati personali e interrompere servizi online. A differenza di Heartbleed, un bug individuato in primavera che aveva spinto il 40% degli statunitensi a cambiare le proprie password, in questo caso i consumatori non possono far molto per proteggersi.    

Server al sicuro
Se Google e Amazon sono intervenute tempestivamente per mettere al sicuro i loro server, Apple ha spiegato che a breve rilascerà un aggiornamento. Tuttavia, ha detto un portavoce di Cupertino al sito iMore, "la stragrande maggioranza degli utenti di OS X non sono a rischio", perché "i sistemi sono sicuri di default". In pratica se un utente non è intervenuto sul sistema per configurare manualmente servizi avanzati, può stare tranquillo.
Condividi