Descoberta falha de segurança que atinge sistemas operacionais baseados em Unix, incluindo o OS X

Shellshock

Lembram do bug Heartbleed? Pois agora temos uma outra grande falha para nos preocupar, denominada Shellshock.

Basicamente, a Shellshock é uma falha no Bash (um shell — interpretador de comandos — bastante usado em sistemas operacionais baseados em Unix, como o OS X e o Linux) a qual permite que pessoas mal-intencionadas rodem códigos assim que um programa é aberto. Ou seja, se o shell for aberto é possível executar um código malicioso.

O curioso é que a falha é bem velha e nós, usuários de OS X, estamos desprotegidos. Para ver se o seu Mac está vulnerável, basta abrir o Terminal (use o Spotlight ou localize-o na pasta /Aplicativos/Utilitários/) e digitar o seguinte comando:

[code lang=”cpp”]env x='() { :;}; echo vulnerable’ bash -c ‘echo hello'[/code]

Shellshock

Muito provavelmente a resposta ao comando será vulnerable, como na imagem acima.

Diversas variantes do Linux (como Red Hat, CentOS, Ubuntu, Debian e Fedora) contam com correções, ainda que não resolvam o problema de forma completa. Grandes empresas de servidores, como a Akamai, também já tomaram providências. No nosso caso (usuários do OS X), temos que esperar a Apple soltar uma atualização de segurança. O problema é que, por conta da idade e do alcance da falha, muitos servidores mais antigos e dispositivos conectados à internet (câmeras, roteadores, etc.) simplesmente não deverão — ou até mesmo não poderão — receber uma correção; os que usam o BusyBox estão protegidos, já que ele utiliza um shell diferente.

Alguns especialistas estão dizendo que a falha é tão grande ou até maior do que o Heartbleed, e que a coisa está tão espalhada que será difícil corrigir tudo.

[via Engadget]

Posts relacionados

Comentários