Um bug encontrado na interface de comandos Bash pode comprometer a segurança de servidores e sistemas baseados em Linux e Unix e deixá-los vulneráveis a ataques. O problema, chamado de Shellshock, é considerado severo e comparado ao Heartbleed, pior falha já detectada na Internet. A importante falha encontrada por pesquisadores de segurança online está em um componente Bash, que é uma parte de muitos sistemas Linux, e também do sistema operacional Mac OS X, da Apple.
Falha no Bash dá acesso completo ao sistema (Foto: Reprodução/Bash)
Outro Heartbleed
O código, que permite invadir um sistema através da falha do Bash, foi liberado no site Pastebin, mas, para ser usado, é necessário encontrar scripts vulneráveis. O impacto da falha na Internet pode ser comparado ao bug Heartbleed, que deixou mais de 500 mil servidores vulneráveis no início de 2014.
“Enquanto o Heartbleed permitia ver o que estava acontecendo no servidor, o Shellshock dá acesso direto ao sistema”, diz o pesquisador de segurança da Universidade de Surrey, Alan Woodward.
O Bash é um programa para Unix que funciona de forma semelhante ao prompt de comando doWindows e também serve como uma espécie de ponte para conexão dos scripts CGI usados em sites com outros arquivos do servidor, como por exemplo, bancos de dados.
O problema recebeu o nome de CVE-2014-6271 e foi descoberto na quarta-fera (24), pelo especialista de telecomunicações Stephane Chazelas.
O bug está relacionado à forma como as variáveis de ambiente são processadas e, para ser usado, os hackers devem encontrar scripts que usem o Bash para se comunicar – o que é feito com o comando #!/bin/bash.
Alerta vermelho
Segundo o Instituto Nacional de Padrões e Tecnologias dos Estados Unidos (NIST, na sigla em inglês), o problema atingiu a escala máxima de severidade. Ele pode ser usado para liberar informações não autorizadas, modificar o sistema sem permissão ou mesmo interromper serviços.
A vulnerabilidade afeta o Bash a partir de sua versão 4.3 e também atinge servidores baseados no Apache, já que os códigos CGI parecidos com o Bash podem ser usados através da injeção de código remoto.
Via Hot for Security e BBC
Fonte: TechTudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.