Várias versões dos sistemas operacionais Linux, Mac OS X, Unix, alguns roteadores e dispositivos mais antigos da internet das coisas possuem uma nova vulnerabilidade crítica que pode afetar os mesmos segundo o pesquisador de segurança da Akamai, Stephane Chazelas.
Denominada de "Bash Bug" ou "Shellshock", a falha foi descoberta na última quarta-feira, 24 de setembro, permitindo que cibercriminosos possam acessar o computador afetado e comandá-lo, além de permitir acesso a outros computadores na rede afetada. De acordo com o pesquisador, a falha afeta o Bash a partir de sua versão 4.3, componente esse também conhecido com "Shell" que aparece em várias versões do Linux, Mac OS X e Unix e serve como um interpretador de linguagem de comandos.
Aqui você faz a atualização do bash no Mac Os X.
Mas o que pode ocorrer na verdade com essa falha? Segundo Chazelas, o Bash pode executar comandos anteriores a ele por aplicações, sendo através dessa funcionalidade que a falha ataca o sistema.
O bom de tudo isso, é que muitas versões do Linux já se adiantaram a falha e estão se "auto corrigindo" e assim interrompendo os riscos do Shellshock. As versões que estão inclusas nesta "autodefesa" são: CentOS, Debian, Fedora e Ubuntu.
Outro meio de descobrir se sua maquina foi afetada, é o surgimento do anúncio de correção de segurança, fiquem atentos a ela, principalmente no OS X, além disso, muita atenção a qualquer orientação de seu ISP ou de provedores de dispositivos que você possa possuir e que utilizam software embutidos. Também desconfie de e-mails solicitando informações ou instruindo para executar alguns softwares.
De acordo com o pesquisador, Robert Graham, que trabalha na Errata Security, disse ele que a descoberta da Bash Bug é tão perigosa quanto o Heartbleed, outra falha descoberta recentemente e que afetou o protocolo de segurança OpenSSL. Graham ainda declarou dizendo que: "Há uma enorme porcentagem de software que interage com o Shell de alguma forma, tornando essencialmente impossível saber exatamente quantos software estão com a falha, pois o Shellshock ainda poderá persistir por muitos anos, diferentemente com que ocorreu com o Heartbleed, que atacou apenas versões específicas do OpenSSL, mas ainda podendo ser encontrado muitos dispositivos antigos na rede vulneráveis a ele, mas claro que em número muito menor que o Shellshock".
A escala de severidade atingiu o nível máximo, garante o Instituto de Padrões e Tecnologias dos Estados Unidos, podendo ser usado para liberar informações não autorizadas, interromper serviços ou até mesmo modificar o sistema sem permissão.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.