Cerca

Minaccia per dati e password

Arriva un nuovo virus: a rischio mezzo milione di computer

Arriva un nuovo virus: a rischio mezzo milione di computer

Dopo Heartbleed, il virus che la scorsa primavera terrorizzò mezzo mondo, ora arriva un bug ancora più forte e pericoloso. Si chiama Shellshock ed è un baco che mette a rischio password e dati personali. Secondo gli esperti, colpirà almeno 500 milioni di computer in tutto il mondo".

Secondo quanto riporta il sito affariitaliani.it, la falla nei sistemi di sicurezza è stata riscontrata in una componente chiamata Bash, che fa parte dei sistemi operativi Linux e Mac OS X. Il baco può essere usato dagli hacker per prendere il controllo di qualsiasi sistema che usi la componente Bash. 

Bash viene utilizzato per lo più dai programmatori e non dovrebbe essere aperto a tutti. Ma Shellshock cambia proprio questo particolare, rendendo il sistema operativo accessibile agli hacker. L’esperto di sicurezza Robert David Graham, citato dal sito The Verge e riportato da Affariitaliani, spiega:  “Un’enorme percentuale di software interagisce in qualche modo con la componente Bash. Non saremo mai in grado di catalogare tutti i programmi che sono vulnerabili”. Ancora nessuna azienda ha trovato contromisure efficaci al baco.

Lascia il tuo commento

Condividi le tue opinioni su Libero Quotidiano

Caratteri rimanenti: 400

Commenti all'articolo

  • riccardo.pareschi

    26 Settembre 2014 - 16:04

    Ma documentarsi sulla reale pericolosità di questa falla, e non virus, nel sistema Unix/Linux ed usare anche un linguaggio più consono e non uno stupido titolo da rotocalco di infima qualità mai ?

    Report

    Rispondi

  • sempre-CDX

    26 Settembre 2014 - 15:03

    @ dontfeedtheboss tu dici "permette di eseguire codice non controllato in particolarissime condizioni" . Non ci vuole un genio a capire che quelle condizioni verranno create per farlo eseguire ... personalmente penso che credere il contrario sia un'offesa agli hacker ...

    Report

    Rispondi

    • dontfeedtheboss

      26 Settembre 2014 - 16:04

      Permettimi, capisco che per un profano, un hacker possa fare qualsiasi cosa, ma non è propriamente così. Di fatto questa vulnerabilità (non virus che non c'entra nulla) è potenzialmente pericolosa solo su macchine gia insicure per altri motivi. Ah è un problema dei server, non dei vostri computerini a casa. Dormite sonni tranquilli (tanto più che al 99,9% voi avete Windows che non ne è affetto).

      Report

      Rispondi

  • dontfeedtheboss

    26 Settembre 2014 - 14:02

    Spiace dirlo, ma chi ha scritto questo articolo, non ha la più pallida idea di cosa stia parlando. Tutto ciò che è scritto in quest'articolo è falso o non è propriamente corretto. Tutto, davvero. P.e. le password e gli account non sono affatto in pericolo. Shockshell non permette l'escalation dei privilegi, permette di eseguire codice non controllato in particolarissime condizioni.

    Report

    Rispondi

    • dontfeedtheboss

      26 Settembre 2014 - 15:03

      Per la precisione: 1) non è un virus 2) non mette a rischio dati personali e password 3) Non è che colpirà ne sono affetti 500milioni di macchine, ma significa solo che sono esposte a un rischio potenziale, non che succederà qualcosa 4) Non è vero che serve a prendere il controllo delle macchine 5) ShellShock non "cambia" nulla 6) Tutte le distribuzioni linux hanno gia risolto il problema

      Report

      Rispondi

    • Janses68

      26 Settembre 2014 - 15:03

      Odio questi articoli fatalistici ... a volte chi scrive di informatica non ne' sa' veramente una benata mazza... Giornalisti improvvisati ce ne sono troppi oramai ....

      Report

      Rispondi

      • dontfeedtheboss

        26 Settembre 2014 - 15:03

        Altri giornali hanno banalmente copiato o citato articoli + tecnici, che è la cosa migliore da fare in questi casi. Qui no, hanno letto e male una fonte informata male a sua volta, e ne hanno interpretato con fantasia il contenuto. Bastavano 10 minuti su google per non fare questa figuraccia.

        Report

        Rispondi

blog