Shellshock, un tool per sapere se si è stati colpiti

Pubblicato il: 26/09/2014
Autore: Redazione ChannelCity

Trend Micro fornisce utili informazioni, incluso un tool, per stare sicuri in tema di Shellshock, sia che siate già stati colpiti, sia che non lo siate.

I laboratori Trend Micro stimano che la vulnerabilità Shellshock potrebbe colpire 500 milioni di server web e altri dispositivi connessi come smartphone e dispositivi medici. La vulnerabilità Shellshock riguarda Linux, per questo può colpire sia le piattaforme Apple che PC.
La vulnerabilità può sfruttare i comandi d’accesso ai sistemi basati su Linux, che costituiscono il 51% dei web server in tutto il mondo. La vulnerabilità Shellshock è simile a Heartbleed, ma la portata è quindi molto maggiore. 
Cosa fare subito: 

  • Utenti finali: implementare immediatamente delle patch
  • Amministratori IT: in caso di sistema Linux, disattivare immediatamente lo script BASH
  • Operatori web: se BASH è parte dello script, fare subito una patch o riscrivere senza BASH
  • Clienti Hosting: chiamare il provider e chiedere informazioni sulle loro procedure
  Ulteriori informazioni saranno pubblicate continuamente sui blog Trend Micro http://blog.trendmicro.com/bash-shellshock-vulnerability/ 

Categorie: Attualità

Tag: Sicurezza

Cosa pensi di questa notizia?

Area Social

Vota