Il vostro Mac o computer Linux è vulnerabile a Shellshock? Ecco come scoprirlo

shellshock

shellshock
Si chiama Shellshock ed è una vulnerabilità appena scoperta che permette ai malintenzionati di infiltrare codice in macchine Mac e Linux che in questo modo diventano soggette ad attacchi esterni. Ecco come verificare se il vostro computer è a rischio.

Shellshock usa uno script bash per accedere al vostro computer. Da lì, può lanciare programmi, abilitare funzioni ed accedere a file.Loscript riguarda solo i sistemi basato su UNIX e quindi Linux e Mac.
Potete testare il vostro sistema eseguendo questo comando da terminale:

env x='() { :;}; echo vulnerable’ bash -c ‘echo hello’

Se non siete vulnerabili, acrete questo risultato:

bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ hello

Se siete vulneraboili, invece, riceverete questa risposta:

vulnerable hello

Potete anche controllare la versione di bash che state eseguendo inserendo:

bash –version

Se avete la versione 3.2.51(1), dovrete aggiornarla. Molte distribuzioni Linux hanno già rilasciato delle patch, quindi potete seguire queste istruzioni per aggiornare il vostro sistema. Gli utenti Mac devono aspettare che Apple diffonda una patch, ma potete eseguire l’aggiornamento manualmente seguendo questa guida.

[LifeHacker via Gizmodo USA]

Tags :