Jump to content

Falha grave de segurança afeta Linux e Mac OS


Allan
 Share

12 posts in this topic

Recommended Posts

shellshock-os-x.png

 

Este ano, foi detectada uma assustadora falha que atinge diversos sites na internet. Apelidado de Heartbleed, o bug minava a segurança dos usuários – e foi até usado pela NSA para coletar dados.

 

Agora, temos mais outra falha profunda para nos preocupar: o ShellShock. Ele permite a hackers rodar qualquer código assim que um programa é aberto, e impacta diversos servidores na web.

 

Trata-se de uma falha no Bash, um shell (terminal de linha de comando) bastante usado em sistemas operacionais baseados no Unix – no caso, Linux e OS X. Assim que se abre o shell, o bug permite que um código malicioso seja executado.

A falha existe nas variantes do Linux há um bom tempo. Algumas delas – Debian, Redhat, Fedora – ensinam como resolver o problema, mas avisam que a solução é apenas parcial por enquanto. A Apple, por sua vez, ainda não divulgou uma correção para o OS X. (Você pode seguir estas instruções para ver se seu Mac está vulnerável.)

 

Mas mesmo que exista a atualização, implementá-la será mais difícil, já que a falha atinge uma gama ampla de servidores. Ela também afeta dispositivos conectados à internet – já vulneráveis a hackers – exceto se usarem o BusyBox, que tem um shell diferente.

 

O especialista em segurança Robert Graham diz que o ShellShock é “tão grande quanto o Heartbleed”: ele “está em tantos lugares que nós realmente não podemos erradicar tudo”. Graham fez um teste e encontrou 3.000 sistemas vulneráveis e conectados à internet.

 

E só conseguiremos medir o impacto dele daqui a um bom tempo. O pesquisador Nicholas Weaver diz ao The Verge que esta falha é “sutil, grave, e estará conosco por muitos anos”.

  • Like 1
Link to comment
Share on other sites

para testar e corrigir é nesse link: 

 

https://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-shellshock-the-remote-exploit-cve-2014-6271-an/146851#146851

 

 

aqui no dp8 estava vulnerável, mas já corrigi:

 

attachicon.gifnull

 

Opa valeu mendi!  ;)

Deve ser osso para aqueles fãs cegos do Linux, que falam que o Linux é invulnerável a vírus. hoho

 

O bom é que meu Linux aqui está redondo, agora só falta um procedimento para corrigir isso, vantagem é que não demora muito pra sair.

  • Like 1
Link to comment
Share on other sites

  • 4 months later...
 Share

×
×
  • Create New...