Um bug encontrado na interface de comandos Bash pode comprometer a segurança de servidores e sistemas baseados em Linux e Unix e deixá-los vulneráveis a ataques. O problema, chamado de Shellshock, é considerado severo e comparado ao Heartbleed , pior falha já detectada na Internet. A importante falha encontrada por pesquisadores de segurança online está em um componente Bash, que é uma parte de muitos sistemas Linux, e também do sistema operacional Mac OS X, da Apple. Hack no Google Chrome roda apps Android no Windows, Linux e Mac OS X Falha no Bash dá acesso completo ao sistema (Foto: Reprodução/Bash) b Outro Heartbleed /b O código, que permite invadir um sistema através da falha do Bash, foi liberado no site Pastebin, mas, para ser usado, é necessário encontrar scripts vulneráveis. O impacto da falha na Internet pode ser comparado ao bug Heartbleed, que deixou mais de 500 mil servidores vulneráveis no início de 2014. “Enquanto o Heartbleed permitia ver o que estava acontecendo no servidor, o Shellshock dá acesso direto ao sistema”, diz o pesquisador de segurança da Universidade de Surrey, Alan Woodward. O Bash é um programa para Unix que funciona de forma semelhante ao prompt de comando do Windows e também serve como uma espécie de ponte para conexão dos scripts CGI usados em sites com outros arquivos do servidor, como por exemplo, bancos de dados. Qual a diferença entre Windows e Linux? Entenda no Fórum do TechTudo. saiba mais Como identificar extensões do Chrome que levam ameaças ao seu PC Saiba como identificar sites que podem conter vírus e malware Como remover um vírus do Facebook; veja dicas para limpar seu perfil O problema recebeu o nome de CVE-2014-6271 e foi descoberto na quarta-fera (24), pelo especialista de telecomunicações Stephane Chazelas. O bug está relacionado à forma como as variáveis de ambiente são processadas e, para ser usado, os hackers devem encontrar scripts que usem o Bash para se comunicar – o que é feito com o comando #!/bin/bash. Alerta vermelho Segundo o Instituto Nacional de Padrões e Tecnologias dos Estados Unidos (NIST, na sigla em inglês), o problema atingiu a escala máxima de severidade. Ele pode ser usado para liberar informações não autorizadas, modificar o sistema sem permissão ou mesmo interromper serviços. A vulnerabilidade afeta o Bash a partir de sua versão 4.3 e também atinge servidores baseados no Apache, já que os códigos CGI parecidos com o Bash podem ser usados através da injeção de código remoto. Via Hot for Security e BBC
You may also like
A LG anunciou, na última quarta-feira (12), uma caixa de som curvilínea para “combinar” com TVs de tela curva. Com o visual […]
É um fato, infelizmente. O Brasil não vai muito bem das pernas, a economia está mal, a inflação está comendo o poder […]
A Amdocs divulgou hoje uma pesquisa sobre o tráfego móvel mundial que mostra que o crescimento contÃnuo na demanda por dados poderá […]
A desenvolvedora de jogos Activision Blizzard elevou sua projeção para o ano inteiro de 2014 após obter resultados melhores que o esperado […]