segunda-feira, 29 de setembro de 2014

IdgNow: Maior que Heartbleed, falha Shellshock afeta Mac OS X, Unix e Linux

Brad Chacos 

A boa notícia é que as correções já estão a caminho. A má notícia: a vulnerabilidade, devastadora, poderá ficar ativa por um longo tempo

O pesquisador de segurança da Akamai, Stephane Chazelas, descobriu uma nova vulnerabilidade crítica que afeta sistemas baseados em diversas versões de Linux, Unix, Mac OS X (que é derivado do Unix), além de alguns roteadores e dispositivos mais antigos da Internet das Coisas. 

Conhecida como “Bash Bug” ou “Shellshock”, essa falha permite aos cibercriminosos obterem o controle sobre um computador alvo e também dar a ele acesso a outros computadores na rede afetada. A vulnerabilidade afeta o Bash, um componente comum conhecido como um "shell" que aparece em muitas versões do Linux e Unix.

O Bash atua como um interpretador de linguagem de comandos. Em outras palavras, ele permite ao usuário digitar comandos em modo texto em uma janela simples para que o sistema operacional execute. O Bash pode executar comandos passados a ele por aplicações e é por meio dessa funcionalidade que a vulnerabilidade ataca. 

Correções

O lado positivo da história é que muitas variantes do Linux já correram para corrigir o bug e interromper os riscos do Shellshock, incluindo Red Hat, Fedora, CentOS, Ubuntu e Debian, e grandes serviços de internet como Akamai.

O conselho para os usuários é ficar atentos aos anúncios de correções de segurança, particularmente no OS X. Também fique atento a qualquer orientação que receber de seu ISP ou de outros provedores de dispositivos que você possua e que utilizam software embutido. 

E, é claro, desconfie sempre se emails pedindo informações ou instruindo para executar algum software. Emails como esse são geralmente disparados em momentos de crise como essa e se aproveitam dos medos dos consumidores.

Ameaça perene?

A notícia atinge a comunidade de segurança quando ainda ela está se recuperando dos efeitos do Heartbleed, uma vulnerabilidade crítica que foi descoberta no protocolo de segurança OpenSSL, largamente utilizado. "A descoberta do bug no Bash é tão impactante quando o Heartbleed, diz Robert Graham, pesquisador respeitado no mercado que trabalha na Errata Security. 

A maior preocupação da comunidade está no fato de que a vulnerabilidade aparentemente esteve escondida no Bash por muitos anos. Com isso, é possível supor que um grande número de dispositivos conectados à web, servidores web; serviços de web que utilizando versões de Linux equipadas com o shell Bash; e o Mac OS X Mavericks também estão afetados.

Raízes profundas

O fato de que as raízes do Shellshock são profundas, quer dizer que a vulnerabilidade ainda poderá ser encontrada no futuro em sistemas que não tenham sido corrigidos. Mas as chances disso impactar diretamente você são pequenas de você usar as precauções de segurança tradicionais.

Graham diz que o grande perigo do Shellshock está no fato de que ele vai persistir por muitos anos, em parte porque "há uma enorme porcentagem de software que interage com o shell de alguma forma - tornando essencialmente impossível saber exatamente quantos software estão vulneráveis".

"Diferente do Heartbleed, que afetou apenas versões específicas do OpenSSL, esse problema esteve presente por um longo, longo tempo, o que quer dizer que a muitos dispositivos antigos na rede vulneráveis a ele. O número de sistemas que precisam ser corrigidos, mas que não o serão, é muito maior que o Heartbleed."

Nenhum comentário:

Postar um comentário

deixe aqui seu comentário