HackerSecret.it – Il Sito Italiano Più Autorevole sul Mondo dell'Hacking, del Penetration Testing e della CyberSecurity

Shellshock bug: infetta milioni di sistemi Linux e Mac OS X!

Trovata una falla in BASH su sistemi Linux e Mac OS X che permetterebbe, ad utenti della rete malintenzionati, di eseguire codice da linea di comando, compromettendo il dispositivo o visualizzando dati personali.

Di seguito le istruzioni per controllare se il nostro sistema è infetto e porre rimedio al bug.

N.B.: i comandi sono stati testati su una distribuzione Debian based, prometto di aggiornare l’articolo con le istruzioni per sistemi Mac, non appena avrò avuto l’occasione di testarle.

AGGIORNAMENTO del 29/09: a dispetto di quanto scritto sopra e dopo numerose ricerche, non pubblicherò la guida per l’applicazione di patch a Shellshock su sistemi MAC OS X!

Di seguito le motivazioni che mi hanno portato a tale decisione:

  1. Non ho trovato alcun tipo di comunicato stampa relativo a una vulnerabilità di BASH in Mac OS X sul sito ufficiale di Apple.
  2. Gli articoli controllati su altri blog o testate  giornalistiche, riferiti a Shellshock su Mac OS X, riportano che Apple avrebbe dichiarato, tramite comunicato stampa, di essere immune a tale bug, in quanto le opzioni relative ad esso sarebbero attivabili solo da un’utenza esperta.

L’unico consiglio che mi sento di dare agli utenti Apple, esperti o meno, è quello di provare la riga di comando che segue al punto 1 del tutorial. Per quanto mi riguarda, l’ho testata su Mac OS X 10.8 Mountain Lion e ha rivelato che il sistema esaminato presentava la vulnerabilità, probabilmente creatasi in seguito ad operazioni sulla macchina.

Ricordo, che i modi migliori per prevenire un certo tipo di attacco al nostro sistema, sia esso Windows, Mac o Linux, sono mantenerlo aggiornato ed evitare l’installazione di software non riconosciuto.

 

1. Controllare se il nostro sistema è vulnerabile a Shellshock

Da terminale digitare il comando:

env VAR='() { :;}; echo bash vulnerabile!' bash -c "echo bash non vulnerabile."

Se l’output del comando risulta “bash non vulnerabile“, il nostro sistema è sicuro, altrimenti sarà necessario aggiornare bash!!

 

2. Correggere l’errore

Sempre da una finestra di shell,  digtiamo:

apt-get update && apt-get install --only-upgrade bash

Per eseguire le operazioni, sarà necessario essere loggati come utente di root.

Baty’s Base

Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? Possiamo aiutarti!

Contattaci subito per avere un aiuto immediato : dettagliaci tramite mail o Whatsapp che tipo di supporto ti occorre e ti invieremo un riscontro immediato!

Compila e invia il modulo qui sotto per inviarci subito una richiesta di supporto

Scrivi il tuo indirizzo email qui

Scrivi qui come possiamo aiutarti – ti supportiamo immediatamente per ogni tua esigenza!

Lo Staff di HackerSecret.it

, , , ,
Inviaci un Whatsapp!