Shellshock e cosa centra il frigorifero

Negli ultimi giorni, a partire dal 24 settembre 2014, tutto il modo tecnologico parla di Shellshock. E`emerso un bug di sicurezza talmente grave che ha delle conseguenze per tutta la industria tecnologica.

Non mi riguarda, pensavo..

Quando ho letto il Bulletin inizialmente pensavo che fossero solo qualche distro vecchia, qualche versione della bash che comunque non utilizzo più. Invece no. Fatto subito un test sul mio MacBook, accesso e lanciato una shell

  • env x='() { :;}; echo You are vulnerable!’ bash -c “echo this is a test.”

Shock ! Infatti Shellshock. Anche il mio computer personale che tengo aggiornato veramente con accuratezza ho testato “positivo”.

Cosa vuole dire questo ?

I tecnici tra di noi devono agire di conseguenza e aggiornare i propri sistemi e quelli dei nostri clienti. Questo vale per i sistemi personali, aziendali e di Cloud gestiti direttamente. Per fortuna ormai quasi tutti i vendor principali hanno rilasciato dei fix per tamponare questo problema. Gli attacchi sono partiti subito dopo che il bug è diventato pubblico.

bash-attack-origins

Come vedete nel grafico (Fonte: http://www.akamai.com/html/security/through-the-bashdoor.html) gli attacchi provengono principalmente dai stati uniti.

E cosa centra il frigorifero ?

Dopo che i sistemi principali hanno la patch e i grossi ISP, i Hosting Provider dei nostri siti Internet hanno provveduto di chiudere i buchi anche loro, siamo sicuri ? E il frigo ?

Io personalmente non ho mai fatto un firmware update del mio frigorifero. È attaccato alla rete, integrato nei sistemi di Home Automation. Anche lui ha una probabilmente una bash. Chi fa un update a questi dispositivi, questi mini server che ci sono da per tutto ? Chi fa un firmware update alla mia camera di video-sorveglianza che è accessibile tramite Internet dal Smartphone ?

Cosa ne pensate voi ?