Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
TM RedHotCyber 970x120 042543
Fortinet 320x100px
Bashdoor: una raccolta di exploit sulla bash unix.

Bashdoor: una raccolta di exploit sulla bash unix.

22 Febbraio 2021 20:42

Shellshock (noto anche come Bashdoor), è una famiglia di software che raccoglie #bug di #sicurezza della shell #Unix #Bash, il primo dei quali è stato divulgato il 24 settembre 2014.

Shellshock potrebbe consentire ad un utente malintenzionato di eseguire #comandi #arbitrari e ottenere un accesso non autorizzato a molti servizi connessi ad Internet, come i #server #web, che utilizzano Bash per elaborare le richieste.

Questo programma è SOLO a scopo didattico come recita lo sviluppatore del codice #MrCl0wnLab.

Dopo una serie di divulgazioni di bug partendo dal 2014 con la CVE-2014-6271, alla quale si sono aggiunte anche la CVE-2014-6277, 6278, 7169, 7186, 7187, gli aggressori usarono Shellshock dopo poche ore dalla sua #divulgazione creando #botnet di computer compromessi per eseguire attacchi denial-of-service distribuiti (#DDoS) e scansione delle vulnerabilità.

Le società di #sicurezza registrarono milioni di attacchi e scansioni relative a quei bug nei giorni successivi alla divulgazione, proprio perché questo tool ne consentiva l’automazione.

#redhotcyber #cybersecurity #cybercrime #hacking #hacker

https://hakin9.org/shellshockhunter-its-a-simple-tool-for-test-vulnerability-shellshock/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.

Articoli in evidenza

Immagine del sitoCybercrime
Basta un riavvio: il trucco che spegne Windows Defender prima ancora che parta
Redazione RHC - 13/01/2026

A volte, per disattivare la protezione di Windows non è necessario attaccare direttamente l’antivirus. È sufficiente impedirne il corretto avvio. Un ricercatore che si fa chiamare Two Seven One Three (TwoSevenOneT) ha pubblicato su GitHub…

Immagine del sitoCultura
La mente dietro le password: Errore umano? No, un legame che non c’è. Puntata 4
Simone D'Agostino - 13/01/2026

Quando la sicurezza fallisce prima ancora dell’errore Questo testo nasce dall’esperienza diretta, maturata osservando nel tempo numerosi casi di frodi e incidenti informatici, in cui il fattore umano nella sicurezza è stato l’elemento che ha…

Immagine del sitoCultura
Burnout: un allarme di sistema nell’IT e nella Cyber Security aziendale
Paloma Donadi - 13/01/2026

Nel mondo della cybersecurity si parla spesso di attacchi, vulnerabilità, incidenti. Si parla meno di una variabile silenziosa che attraversa tutto il settore: la fatica. Non la stanchezza di fine giornata, ma una fatica più…

Immagine del sitoCyberpolitica
Quando il segnale muore, il potere vince: il blackout digitale dell’Iran
Roberto Villani - 13/01/2026

A volte le cose importanti non arrivano in conferenza stampa. Arrivano come un grafico che smette di respirare: la linea della connettività che crolla, l’OSINT che si inaridisce, il rumore che cresce perché il segnale…

Immagine del sitoVulnerabilità
Vulnerabilità critica in ServiceNow: i rischi sono lo spoofing dell’identità
Redazione RHC - 13/01/2026

Una falla critica è stata individuata nella piattaforma di intelligenza artificiale di ServiceNow, con un punteggio di gravità pari a 9,3 su 10. Questa vulnerabilità, catalogata come CVE-2025-12420, potrebbe permettere a malintenzionati di impersonare utenti…