Roma, 26 Settembre 2014 – La grande minaccia del web ha un nuovo nome: si chiama Shellshock, il bug all’interno di software che gira sulla metà dei server mondiali e su diversi dispositivi Apple. La falla consente a utenti estranei di prendere il comando di server e computer in rete. Google e Amazon sono stati i primi siti a correre ai ripari: il primo ha riparato il punto debole informatico sia sui server interni, sia su quelli commerciali ‘ cloud’, mentre il secondo ha spiegato all’interno di un bollettino indirizzato ai clienti Web Services come mitigare il problema. Ad assicurare la sicurezza per la grande maggioranza degli utenti ci pensa la Apple. Soprannominata Shellshock dal parallelismo con il trauma riportato dai soldati dopo la prima guerra mondiale, la falla è stata scoperta dai ricercatori di Red Hat e rimanda alla ‘Bash’, un’interfaccia di comando testuale usata dai sistemi operativi Linux e OS X di Apple. La protezione delle password non è assicurata, al contrario dell’episodio che ha reso protagonista Heartbleed, un bug individuato in primavera che aveva spinto il 40% degli statunitensi a cambiare le proprie parole – chiave per accedere ad Internet.
Se Google e Amazon sono intervenute tempestivamente per mettere al sicuro i loro server, Apple ha spiegato che a breve rilascerà un aggiornamento. Un portavoce di Cupertino ha commentato sul sito di iMore: ” La stragrande maggioranza degli utenti di OS X non sono a rischio, perché i sistemi sono sicuri di default”. In sostanza, se un utente non ha configurato manualmente i servizi avanzati sul sistema, può dormire sonni tranquilli.
Related Posts
