• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Info Unix: Mito Sfatato!

L.Carter

Utente Medio
Autore del topic
14 Luglio 2011
230
0
Miglior risposta
0
2lwuqyu.jpg
Fonte: Informazioni prese da
Perfavore, Entra oppure Registrati per vedere i Link!
, sintetizzate e rielaborate personalmente.​

Per anni i sistemi Unix sono stati preferiti a quelli Windows perché giudicati più sicuri, ma una nuova minaccia può mettere tutto in discussione e rimescolare le carte in tavola. E' stata Red Hat a scoprire questa falla, ribattezzata Shellshock, presente nei sistemi Unix che fanno uso della shell Bash. Questa vulnerabilità può colpire qualsiasi sistema Unix, da Linux a OS X: per comprendere la portata, basti pensare che circa il 51% dei server sul Web girano sotto Unix. Sono quindi oltre 500 milioni i server a rischio, cui si aggiungono i vari dispositivi connessi. Attraverso questa falla è possibile modificare ed eseguire codice a distanza sfruttando gli script Apache CGI, le opzioni DHCP e OpenSSH. In pratica è possibile eseguire sulla macchina colpita qualsiasi tipo di comando e rubare informazioni, cambiare permessi, installare backdoor e altro ancora. Ciò che sorprende è sopratutto come una falla del genere sia passata inosservata fino a oggi. Sono già stati rilasciati aggiornamenti per le shell per risolvere questa vulnerabilità, ma la cosa che preoccupa ora è capire quanti terminali siano già stati attaccati e quali non verranno aggiornati per risolvere la falla. Forse Windows non sarà il più sicuro, ma ora è chiaro che nessun sistema operativo lo è al 100%
 
Non si può proprio più stare sicuro per niente eh..
Comunque a parer mio ha importanza anche in quanto tempo questa falla sia stata scoperta perché se la shell è stata trovata dagli "hacker" e subito dopo il primo attacco, la sicurezza dei sistemi operativi l'hanno individuata, allora si può stare sicuri.
Queste falle non dovrebbero esserci ma, se ci sono, l'importante è che almeno vengano sistemate non appena scoperte.
 
Vengo trovati centinaia di exploit giornamelte in windows, un exploit per Unix e fanno un pandemonio.
Che tra l'altro è stata fixata quasi istantaneamente
 
  • Like
Reactions: 1 person