25/09/2014 15h48 - Atualizado em 25/09/2014 16h59

Falha em componente Bash pode afetar computadores Linux e Mac OS X

João Kurtz
por
Para o TechTudo

Um bug encontrado na interface de comandos Bash pode comprometer a segurança de servidores e sistemas baseados em Linux e Unix e deixá-los vulneráveis a ataques. O problema, chamado de Shellshock, é considerado severo e comparado ao Heartbleed, pior falha já detectada na Internet. A importante falha encontrada por pesquisadores de segurança online está em um componente Bash, que é uma parte de muitos sistemas Linux, e também do sistema operacional Mac OS X, da Apple.

Hack no Google Chrome roda apps Android no Windows, Linux e Mac OS X

Falha no Bash dá acesso completo ao sistema (foto: Reprodução/Bash)Falha no Bash dá acesso completo ao sistema (Foto: Reprodução/Bash)

Outro Heartbleed

O código, que permite invadir um sistema através da falha do Bash, foi liberado no site Pastebin, mas, para ser usado, é necessário encontrar scripts vulneráveis. O impacto da falha na Internet pode ser comparado ao bug Heartbleed, que deixou mais de 500 mil servidores vulneráveis no início de 2014.

“Enquanto o Heartbleed permitia ver o que estava acontecendo no servidor, o Shellshock dá acesso direto ao sistema”, diz o pesquisador de segurança da Universidade de Surrey, Alan Woodward.

O Bash é um programa para Unix que funciona de forma semelhante ao prompt de comando do Windows e também serve como uma espécie de ponte para conexão dos scripts CGI usados em sites com outros arquivos do servidor, como por exemplo, bancos de dados.

Qual a diferença entre Windows e Linux? Entenda no Fórum do TechTudo.

O problema recebeu o nome de CVE-2014-6271 e foi descoberto na quarta-fera (24), pelo especialista de telecomunicações Stephane Chazelas.

O bug está relacionado à forma como as variáveis de ambiente são processadas e, para ser usado, os hackers devem encontrar scripts que usem o Bash para se comunicar – o que é feito com o comando #!/bin/bash.

Alerta vermelho

Segundo o Instituto Nacional de Padrões e Tecnologias dos Estados Unidos (NIST, na sigla em inglês), o problema atingiu a escala máxima de severidade. Ele pode ser usado para liberar informações não autorizadas, modificar o sistema sem permissão ou mesmo interromper serviços.

A vulnerabilidade afeta o Bash a partir de sua versão 4.3 e também atinge servidores baseados no Apache, já que os códigos CGI parecidos com o Bash podem ser usados através da injeção de código remoto.

Via Hot for Security e BBC

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Geovani Gonçalves
    2014-09-26T22:47:47  

    Prato cheio para os Fãs de Windows...

    recentes

    populares

    • Geovani Gonçalves
      2014-09-26T22:47:47  

      Prato cheio de comida estragada. A falha já foi corrigida.

  • Evandro Campos
    2014-09-29T22:22:01

    Já corrido. E mais rápido que no Windows. Escolham uma imagem compatível com Linux ... Rs

  • Antonio Harada
    2014-09-26T18:33:01  

    Apenas uma observação. Os arquivos listados na imagem são do windows, .exe, .dll e .bat, são arquivos que não rodam no linux.

    recentes

    populares

    • Antonio Harada
      2014-09-26T18:33:01  

      kkkk. Acho que essa é a falha! A vunerabilidade transforma o bash em CMD do Windows ahsuahushauhsuahshahuh

  • Adriano Patrick
    2014-09-28T10:36:27

    Uma versão de atualização do Bash, foi disponibilizada para download em menos de 12h depois de divulgado a falha. ;-)

  • Lula Molusco
    2014-09-26T11:38:58

    PAREM DE USAR LINUX E USEM WINDOWS QUE É MENOS VULNERÁVEL A VÍRUS E TROIAS. --------DESKTOP LINUX MORREU EM 2012.