Total Security - totalsecurity.com.br
Segurança
Sexta - 26 de Setembro de 2014 às 11:09
Por: Marcelo Gomes

    Imprimir


No início do ano, uma falha séria relativa à criptografia OpenSSL batizada de Heartbleedsacudiu a internet e preocupou usuários e empresas. Agora, um novo bug pode ser ainda pior, segundo analistas de segurança.

O "Bash Bug" ou "Shellshock" ataca a Bash Shell, uma das principais utilidades do sistema operacional Linux que funciona como leitor de comandos, isto é, traduz tarefas entre o sistema e o usuário.

Segundo o The Verge, quando acessado, o bug permite a execução de um código malicioso assim que a shell é aberta, deixando o sistema vulnerável a ataques remotos. Além do Linux, usuários Mac OS, da Apple, também podem ser afetados.

O bug foi descoberto ontem pela empresa Red Hat. Em post em seu blog, David Graham, porta-voz da empresa Errata Security, explica que "uma porcentagem enorme de softwares interagem com a shell de alguma forma". Segundo ele, "nós nunca seremos capazes de catalogar todos os softwares que são vulneráveis ao Bash Bug".

Até o momento, não existe solução para o bug. Algumas distribuidoras do Linux e a própria Apple já estariam trabalhando em atualizações para corrigir a falha, contudo, como informa o ArsTechnica, a recomendação é que os usuários façam a atualização mais recente da Bash Shell. Se você usa Mac OS, pode fazer o teste de vulnerabilidade do AskDifferent.






Autor

Marcelo Gomes
marcelo@totalsecurity.com.br www.totalsecurity.com.br

Analista de sistemas e programador, atua profissionalmente com desenvolvimento desde 1993. Passou por diversas áreas com sistemas desktop até conhecer a web e, desde então, focou no desenvolvimento de projetos próprios nessa plataforma online.  Colaborador de várias revistas, teve alguns de seus maiores artigos publicados pela editora Digerati.

Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/3117/visualizar/