Ir para conteúdo



Foto

Falha em componente Bash pode afetar computadores Linux e Mac OS X


  • Por favor, faça o login para responder
Não há respostas para este tópico

#1

Andrea77

    Super Administradora

  • S. Administradores
  • 4.269 posts

Postado 25 Set 2014 - 22:33

Um bug encontrado na interface de comandos Bash pode comprometer a segurança de servidores e sistemas baseados em Linux e Unix e deixá-los vulneráveis a ataques. O problema, chamado de Shellshock, é considerado severo e comparado ao Heartbleed, pior falha já detectada na Internet. A importante falha encontrada por pesquisadores de segurança online está em um componente Bash, que é uma parte de muitos sistemas Linux, e também do sistema operacional Mac OS X, da Apple.
 
 
bash.jpg
Falha no Bash dá acesso completo ao sistema (Foto: Reprodução/Bash)
 
Outro Heartbleed
 
O código, que permite invadir um sistema através da falha do Bash, foi liberado no site Pastebin, mas, para ser usado, é necessário encontrar scripts vulneráveis. O impacto da falha na Internet pode ser comparado ao bug Heartbleed, que deixou mais de 500 mil servidores vulneráveis no início de 2014. 
“Enquanto o Heartbleed permitia ver o que estava acontecendo no servidor, o Shellshock dá acesso direto ao sistema”, diz o pesquisador de segurança da Universidade de Surrey, Alan Woodward.
 
O Bash é um programa para Unix que funciona de forma semelhante ao prompt de comando do Windows e também serve como uma espécie de ponte para conexão dos scripts CGI usados em sites com outros arquivos do servidor, como por exemplo, bancos de dados.
 
O problema recebeu o nome de CVE-2014-6271 e foi descoberto na quarta-fera (24), pelo especialista de telecomunicações Stephane Chazelas. 
O bug está relacionado à forma como as variáveis de ambiente são processadas e, para ser usado, os hackers devem encontrar scripts que usem o Bash para se comunicar – o que é feito com o comando #!/bin/bash.
 
Alerta vermelho
 
Segundo o Instituto Nacional de Padrões e Tecnologias dos Estados Unidos (NIST, na sigla em inglês), o problema atingiu a escala máxima de severidade. Ele pode ser usado para liberar informações não autorizadas, modificar o sistema sem permissão ou mesmo interromper serviços.
 
A vulnerabilidade afeta o Bash a partir de sua versão 4.3 e também atinge servidores baseados no Apache, já que os códigos CGI parecidos com o Bash podem ser usados através da injeção de código remoto.
 
 
Fonte: TechTudo Via Hot for Security e BBC

"Antes de me Criticar .... Tente me Superar!!!"