Publicado em: 26 set 2014

Falha em componente Bash pode afetar computadores Linux e Mac OS X

1411735233877-mac-e-linux

Um bug encontrado na interface de comandos Bash pode comprometer a segurança de servidores e sistemas baseados em Linux e Unix e deixá-los vulneráveis a ataques. O problema, chamado de Shellshock, é considerado severo e comparado aoHeartbleed, pior falha já detectada na Internet. A importante falha encontrada por pesquisadores de segurança online está em um componente Bash, que é uma parte de muitos sistemas Linux, e também do sistema operacional Mac OS X, da Apple.

Falha no Bash dá acesso completo ao sistema (foto: Reprodução/Bash)Falha no Bash dá acesso completo ao sistema (Foto: Reprodução/Bash)

Outro Heartbleed

O código, que permite invadir um sistema através da falha do Bash, foi liberado no site Pastebin, mas, para ser usado, é necessário encontrar scripts vulneráveis. O impacto da falha na Internet pode ser comparado ao bug Heartbleed, que deixou mais de 500 mil servidores vulneráveis no início de 2014. 

“Enquanto o Heartbleed permitia ver o que estava acontecendo no servidor, o Shellshock dá acesso direto ao sistema”, diz o pesquisador de segurança da Universidade de Surrey, Alan Woodward.

O Bash é um programa para Unix que funciona de forma semelhante ao prompt de comando doWindows e também serve como uma espécie de ponte para conexão dos scripts CGI usados em sites com outros arquivos do servidor, como por exemplo, bancos de dados.

O problema recebeu o nome de CVE-2014-6271 e foi descoberto na quarta-fera (24), pelo especialista de telecomunicações Stephane Chazelas. 

O bug está relacionado à forma como as variáveis de ambiente são processadas e, para ser usado, os hackers devem encontrar scripts que usem o Bash para se comunicar – o que é feito com o comando #!/bin/bash.

Alerta vermelho

Segundo o Instituto Nacional de Padrões e Tecnologias dos Estados Unidos (NIST, na sigla em inglês), o problema atingiu a escala máxima de severidade. Ele pode ser usado para liberar informações não autorizadas, modificar o sistema sem permissão ou mesmo interromper serviços.

A vulnerabilidade afeta o Bash a partir de sua versão 4.3 e também atinge servidores baseados no Apache, já que os códigos CGI parecidos com o Bash podem ser usados através da injeção de código remoto.

Portal do Litoral PB

Com Tech Tudo 

 




Acompanhe as notícias do Portal do Litoral PB pelas redes sociais: Facebook e Twitter

O que achou? Comente...