Foi descoberto uma falha que poderia afetar milhões de computadores, pois permite que hackers assumam o controle das máquinas atacadas.
Em abril foi revelada a falha de segurança chamada Heartbleed que permitia que invasores acessem dados privados de usuários e foi considerado a maior ameaça nos últimos anos. No entanto, parece que tem maior que ela. Foi descoberta outra vulnerabilidade recentemente que poderia ser ainda pior, que afeta os computadores e outros dispositivos conectados à Internet, a falha Shellshock, informou o portal Kioksea.es.
A falha, conhecida como Shellshock, explora uma vulnerabilidade no Bash, o terminal dos comandos padrão emcomputadores tais como Linux, OS X e outros sistemas baseados em Unix.
Este erro, que poderia ficar ativo por 20 anos, permite que hackers executem códigos maliciosos via Bash e assumam o controle total da máquina atacada, o que implica o acesso às informações confidenciais, ataques contra sites ou destruição de dados. Como a maioria dos servidores são baseados em Linux, o alcance de Shellshock é enorme, mas vai mais longe: muitos dispositivos conectados à Internet, tais como câmeras e sensores conectados à rede, e que utilizam software baseados em Bash e que raramente são atualizado. Mas, de acordo com especialistas, ainda é cedo para determinar a extensão dos estragos desta falha.
A maioria das distribuições Linux já lançou um patch, mas este é, ainda, incompleto, pois não corrige o problema completamente. A Apple ainda não reagiu.
Foto: © Creative Commons - Flickr: patrick h. lauke.via Kioskea.
Em abril foi revelada a falha de segurança chamada Heartbleed que permitia que invasores acessem dados privados de usuários e foi considerado a maior ameaça nos últimos anos. No entanto, parece que tem maior que ela. Foi descoberta outra vulnerabilidade recentemente que poderia ser ainda pior, que afeta os computadores e outros dispositivos conectados à Internet, a falha Shellshock, informou o portal Kioksea.es.
A falha, conhecida como Shellshock, explora uma vulnerabilidade no Bash, o terminal dos comandos padrão emcomputadores tais como Linux, OS X e outros sistemas baseados em Unix.
Este erro, que poderia ficar ativo por 20 anos, permite que hackers executem códigos maliciosos via Bash e assumam o controle total da máquina atacada, o que implica o acesso às informações confidenciais, ataques contra sites ou destruição de dados. Como a maioria dos servidores são baseados em Linux, o alcance de Shellshock é enorme, mas vai mais longe: muitos dispositivos conectados à Internet, tais como câmeras e sensores conectados à rede, e que utilizam software baseados em Bash e que raramente são atualizado. Mas, de acordo com especialistas, ainda é cedo para determinar a extensão dos estragos desta falha.
A maioria das distribuições Linux já lançou um patch, mas este é, ainda, incompleto, pois não corrige o problema completamente. A Apple ainda não reagiu.
Foto: © Creative Commons - Flickr: patrick h. lauke.via Kioskea.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.