La vulnerabilità Shellshock ha attirato molta attenzione quando è stata rivelata nel 2014. Nonostante l’attenzione sia diminuita negli anni successivi, la vulnerabilità non è scomparsa. Questa vulnerabilità rimane un obiettivo popolare, in particolare nelle applicazioni dei servizi finanziari. Infatti, ThreatX ha identificato attacchi che cercavano di sfruttare una vulnerabilità Shellshock in circa un terzo dei suoi clienti.
Cos’è Shellshock e perché esiste ancora?
Shellshock, noto anche come Bash bug o CVE-2014-6271, è una vulnerabilità scoperta nel settembre 2014 nel Bash shell di Unix. Questa vulnerabilità esisteva su miliardi di dispositivi in tutto il mondo e ha causato un grande allarme nel 2014. La ragione principale per cui esiste ancora è una cattiva gestione delle patch. Molti non applicano tempestivamente le patch necessarie, lasciando i loro sistemi esposti agli attacchi. Gli attaccanti utilizzano spesso Shellshock per lanciare attacchi DDoS e mirare a sistemi vulnerabili interconnessi.
Perché le banche di credito sono un obiettivo principale per gli aggressori?
Sebbene gli attaccanti non mirino solo alle banche di credito con questa vulnerabilità, ThreatX ha notato un numero maggiore di questi attacchi contro i suoi clienti delle banche di credito. Queste istituzioni sono obiettivi principali non solo per Shellshock ma anche per gli attacchi informatici in generale. Ciò è dovuto al fatto che detengono una grande quantità di informazioni finanziarie sensibili e spesso non hanno le risorse di sicurezza delle grandi istituzioni finanziarie.
Come proteggere i vostri sistemi da Shellshock?
Per difendere adeguatamente i sistemi dagli attacchi, le organizzazioni devono mantenere i sistemi aggiornati e proteggersi dai bot. È essenziale stabilire una solida politica e un processo di gestione delle patch, compresa la scansione regolare delle vulnerabilità. La maggior parte degli attacchi ora sfrutta bot o botnet. La sfida nella mitigazione del traffico bot è che non tutti i bot sono malevoli. La profilazione comportamentale in tempo reale e le tecniche di impegno delle minacce sono fondamentali per una mitigazione efficace dei bot.
Approccio proattivo
Sebbene la vulnerabilità Shellshock possa rimanere attiva per molti anni a venire, il modo migliore per proteggersi è implementare una corretta gestione delle patch nei piani di sicurezza e assicurarsi che le difese bot siano ottimizzate.