Pesquisador de segurança encontra falha nos sistemas Linux, Mac OS X e Unix

A falha Bash Bug ou Shellshock, afeta especialmente a Bash a partir da versão 4.3, que aparecem em inúmeras versões do Linux, Mac OS X e Unix.

Por | @oficinadanet Segurança digital

Várias versões dos sistemas operacionais Linux, Mac OS X, Unix, alguns roteadores e dispositivos mais antigos da internet das coisas possuem uma nova vulnerabilidade crítica que pode afetar os mesmos segundo o pesquisador de segurança da Akamai, Stephane Chazelas.

Denominada de “Bash Bug” ou “Shellshock", a falha foi descoberta na última quarta-feira, 24 de setembro, permitindo que cibercriminosos possam acessar o computador afetado e comandá-lo, além de permitir acesso a outros computadores na rede afetada. De acordo com o pesquisador, a falha afeta o Bash a partir de sua versão 4.3, componente esse também conhecido com “Shell” que aparece em várias versões do Linux, Mac OS X e Unix e serve como um interpretador de linguagem de comandos.

Aqui você faz a atualização do bash no Mac Os X.

Mas o que pode ocorrer na verdade com essa falha? Segundo Chazelas, o Bash pode executar comandos anteriores a ele por aplicações, sendo através dessa funcionalidade que a falha ataca o sistema.

O bom de tudo isso, é que muitas versões do Linux já se adiantaram a falha e estão se “auto corrigindo” e assim interrompendo os riscos do Shellshock. As versões que estão inclusas nesta “autodefesa” são: CentOS, Debian, Fedora e Ubuntu.

Leia também:

Outro meio de descobrir se sua maquina foi afetada, é o surgimento do anúncio de correção de segurança, fiquem atentos a ela, principalmente no OS X, além disso, muita atenção a qualquer orientação de seu ISP ou de provedores de dispositivos que você possa possuir e que utilizam software embutidos. Também desconfie de e-mails solicitando informações ou instruindo para executar alguns softwares.

De acordo com o pesquisador, Robert Graham, que trabalha na Errata Security, disse ele que a descoberta da Bash Bug é tão perigosa quanto o Heartbleed, outra falha descoberta recentemente e que afetou o protocolo de segurança OpenSSL. Graham ainda declarou dizendo que: “Há uma enorme porcentagem de software que interage com o Shell de alguma forma, tornando essencialmente impossível saber exatamente quantos software estão com a falha, pois o Shellshock ainda poderá persistir por muitos anos, diferentemente com que ocorreu com o Heartbleed, que atacou apenas versões específicas do OpenSSL, mas ainda podendo ser encontrado muitos dispositivos antigos na rede vulneráveis a ele, mas claro que em número muito menor que o Shellshock”.

A escala de severidade atingiu o nível máximo, garante o Instituto de Padrões e Tecnologias dos Estados Unidos, podendo ser usado para liberar informações não autorizadas, interromper serviços ou até mesmo modificar o sistema sem permissão.

Mais sobre: seguranca, bash, Linux
Share Tweet
DESTAQUESRecomendadoMais compartilhados
Comentários
AINDA NÃO SE INSCREVEU?

Vem ver os vídeos legais que
estamos produzindo no Youtube.