Nova falha de segurança pode ser pior que o Heartbleed

Por Redação | 25 de Setembro de 2014 às 16h02

Uma nova descoberta vem deixando especialistas em segurança digital em alerta no mundo todo. Uma falha no programa Bash, presente em sistemas operacionais populares como Linux, Mac OS, Unix e possivelmente Android (que possui rotinas em Unix), deixa máquinas a mercê do controle de hackers. A ameaça, de acordo com o TechRadar, é ainda maior do que o Heartbleed.

A vulnerabilidade, que também foi apelidada de "Shellshock", foi descoberta nesta quarta-feira (24) por pesquisadores que trabalhavam no sistema de código aberto Red Hat. Ao encontrar a falha, especialistas afirmaram que essa é ainda mais perigosa que o Heartbleed porque afeta tudo que é rodado com o Bash e com conexão à Internet.

E o pior: não somente permite a hackers visualizar como também controlar máquinas e conteúdo. "Com essa vulnerabilidade, os criminosos podem tomar controle de todo o sistema operacional, acessar informações confidenciais, realizar alterações, etc", disse Tod Beardsley, gerente de engenharia de cibersegurança da empresa Rapid7, ao Business Insider. "Todos que possuem sistemas utilizando Bash precisam implantar um patch imediatamente".

Mark James, da empresa de segurança ESET, dá um exemplo de como é possível identificar se o sistema está afetado. A medida, no entanto, exige algum conhecimento em Linux/Unix:

- Digite a linha de comando:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

- Caso a máquina esteja vulnerável, a resposta será esta:

vulnerable

this is a test

- Sistemas que não foram afetados respondem:

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for 'x'

this is a test

Como a falha acabou se ser descoberta, a comunidade virtual ainda não sabe qual a extensão de seus danos e nem há quanto tempo ele pode estar sendo explorado.

O mais indicado é manter todas as ações de segurança em dia — incluindo antivírus, firewall, anti-malwares — e buscar o quanto antes atualizações relacionadas a esse problema.

Fonte: http://www.businessinsider.com/r-new-bash-software-bug-may-pose-bigger-threat-than-heartbleed-2014-9

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.