Google e Amazon sono corse ai ripari contro la nuova, grande minaccia del web: Shellshock, un bug all'interno di software che gira sulla metà dei server mondiali e su diversi dispositivi Apple. La falla consente a estranei di prendere il comando di server e computer in rete. Google ha riparato la falla sia sui server interni, sia su quelli commerciali 'cloud', mentre Amazon in un bollettino ha spiegato ai clienti di Web Services come mitigare il problema. Apple ha assicurato che la stragrande maggioranza degli utenti è al sicuro.
Soprannominata Shellshock come il trauma riportato dai soldati dopo la prima guerra mondiale, la falla è stata scoperta dai ricercatori di Red Hat e riguarda la 'Bash', un'interfaccia di comando testuale usata dai sistemi operativi Linux e OS X di Apple. Ad essere minacciati sono sistemi usati in ambito server, dove la falla potrebbe essere usata per carpire dati personali e interrompere servizi online. A differenza di Heartbleed, un bug individuato in primavera che aveva spinto il 40% degli statunitensi a cambiare le proprie password, in questo caso i consumatori non possono far molto per proteggersi.
Se Google e Amazon sono intervenute tempestivamente per mettere al sicuro i loro server, Apple ha spiegato che a breve rilascerà un aggiornamento. Tuttavia, ha detto un portavoce di Cupertino al sito iMore, ''la stragrande maggioranza degli utenti di OS X non sono a rischio'', perché ''i sistemi sono sicuri di default''. In pratica se un utente non è intervenuto sul sistema per configurare manualmente servizi avanzati, può stare tranquillo.
Riproduzione riservata © Copyright ANSA