Alcuni ricercatori hanno trovato una vulnerabilità in Bash su OS X e Linux, confermando che il problema esiste da tempo. Questa falla consente ad un malintenzionato di eseguire un qualsiasi codice utilizzando direttamente la shell.
Potendo entrare in possesso della shell, chi ha effettuato l’attacco è in grado di prendere il controllo del computer e di tutti i dispositivi collegati in rete e sui quali è attiva la relativa shell. Fortunatamente, il numero di comandi che possono essere eseguiti in remoto è limitato, ma non mancano di certo i pericoli.
La vulnerabilità riguarda diverse versioni di OS X e di Linux, quindi milioni di utenti sono potenzialmente vulnerabili. Per controllare se il sistema operativo in uso è vulnerabile, bisogna eseguire il seguente comando da Terminale:
env x=‘() { :;}; echo vulnerable’ bash -c ‘echo hello’
Se il sistema è vulnerabile, uscirà la risposta:
vulnerable – this is a test
OS X Mavericks sembra essere vulnerabile alla falla.