Cosa è Successo?

Da  giorni circolano informazioni  su una nuova minaccia informatica denominata “ShellShock”. Un gruppo di esperti di sicurezza informatica, ha rivelato l’esistenza di un bug (un errore di programmazione) nella shell BASH,  strumento presente nei sistemi Unix (e simili), equivalente alla console a riga di comando dei sistemi Windows.

Perchè è importante saperlo?

Il bug può essere sfruttato per alterare il comportamento dei sistemi server o per prenderne il controllo e, anche se non minaccia noi utilizzatori in modo diretto, costituisce ugualmente una seria “falla” di sicurezza per un numero di sistemi che si stima essere enorme.

Le misure di sicurezza preventive da tempo adottate da Poste Italiane, garantiscono la sicurezza dei servizi digitali erogati; per maggior cautela sono state intensificate le azioni di monitoraggio sui sistemi.

Come Comportarsi?

Non c’è nulla che noi utenti possiamo fare per contrastare questa minaccia, se non porre particolare attenzione alle azioni correttive messe in atto dagli amministratori dei servizi online di cui abitualmente fruiamo.

ENISA, l’Agenzia Europea per la Sicurezza delle Reti e delle Informazioni, ha pubblicato (in lingua inglese) una breve nota sul tema.