Nova falha de segurança pode ser pior que o Heartbleed

Uma nova descoberta vem deixando especialistas em segurança digital em alerta no mundo todo.

Uma falha no programa Bash, presente em sistemas operacionais populares como Linux, Mac OS, Unix e possivelmente Android (que possui rotinas em Unix), deixa máquinas a mercê do controle de hackers. A ameaça, de acordo com o TechRadar, é ainda maior do que o Heartbleed.

A vulnerabilidade, que também foi apelidada de “Shellshock”, foi descoberta nesta quarta-feira (24) por pesquisadores que trabalhavam no sistema de código aberto Red Hat. Ao encontrar a falha, especialistas afirmaram que essa é ainda mais perigosa que o Heartbleed porque afeta tudo que é rodado com o Bash e com conexão à Internet.

E o pior: não somente permite a hackers visualizar como também controlar máquinas e conteúdo. “Com essa vulnerabilidade, os criminosos podem tomar controle de todo o sistema operacional, acessar informações confidenciais, realizar alterações, etc”, disse Tod Beardsley, gerente de engenharia de cibersegurança da empresa Rapid7, ao Business Insider. “Todos que possuem sistemas utilizando Bash precisam implantar um patch imediatamente”.

Mark James, da empresa de segurança ESET, dá um exemplo de como é possível identificar se o sistema está afetado. A medida, no entanto, exige algum conhecimento em Linux/Unix:

– Digite a linha de comando:

env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

– Caso a máquina esteja vulnerável, a resposta será esta:

vulnerable

this is a test

– Sistemas que não foram afetados respondem:

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for ‘x’

this is a test

Fonte: Canaltech

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s