È apparsa di recente un po’ ovunque sul web la notizia di una nuova vulnerabilità per la sicurezza informatica, il bug Shellshock. Si tratta di una falla critica – che prende il nome dal trauma di panico e paura riportato da molti soldati dopo la Prima Guerra Mondiale – e che si insidia nella Bash, un’interfaccia di comando testuale usata in particolare nei sistemi Linux e Unix.
La vulnerabilità consente a chiunque – in determinate condizioni – di aprire la shell e inserire codici dannosi da remoto su dispositivi e server, utilizzando comandi e avviando programmi: considerato l’enorme numero di script Bash eseguiti ogni giorno, la falla può potenzialmente colpire milioni di macchine e fornire accesso a informazioni di estrema riservatezza, come per esempio le banche dati di Difesa, Antiterrorismo e Finanza internazionali.
Google, Apple e Amazon si sono immediatamente adoperate per rilasciare le patch per chiudere la falla, ma l’allerta rimane elevata e gli esperti hanno evidenziato come Shellshock abbia già attirato l’enorme attenzione dei cyber-criminali mondiali, pronti ad approfittare del problema.
LE REGOLE DI ESET PER FRONTEGGIARE SHELLSHOCK
Se il livello di allerta rimane elevato, esistono tuttavia soluzioni e accortezze utili a tutelare la sicurezza di server e desktop. ESET, uno dei produttori mondiali di software per la sicurezza digitale, ha prontamente pubblicato le regole basilari da seguire per fronteggiare Shellshock, pochi ma importanti accorgimenti che permetteranno di tutelare i dati sensibili:
1. assicurarsi di utilizzare l’aggiornamento più recente del database delle firme antivirali;
2. poiché Shellshock è una vulnerabilità di sicurezza su cui i cyber criminali possono far leva per rubare dati sensibili come quelli bancari o d’identità personali, si raccomanda agli utenti di verificare che tutti i servizi online che gestiscono i loro dati personali (come, per esempio, la loro banca) abbiano provveduto a implementare la patch per chiudere questa falla sui propri sistemi;
3. oltre che i sistemi Mac OS X, Unix e Linux, il bug può colpire anche router, modem e dispositivi wi-fi, è quindi importante accertarsi di utilizzare gli aggiornamenti più recenti per tali dispositivi.
Le soluzioni ESET, pur non agendo direttamente contro il bug, garantiscono una protezione dal malware che potrebbe essere inserito attraverso la vulnerabilità: ESET NOD32 per Linux Desktop e ESET CyberSecurity per Mac OS X, infatti, utilizzano tecnologie innovative per tutelare il sistema dagli attacchi informatici di nuova generazione, senza influire sulle prestazioni della macchina.
