O Shellshock é uma nova falha presente na internet e que tem tudo para ser o sucessor do Heartbleed em potencial de danos. A diferença é que esta brecha pode ser explorada apenas para usuários de Mac OS e Linux.
A falha tem origem em “bash”, uma linha de comandos do OS X e do Linux, que também se utiliza para páginas web, servidores, entre outros ambientes. A brecha permite que o cracker derrube todos os servidores vulneráveis, além de tomar o controle das máquinas.
“Ao usar esta vulnerabilidade, os crackers podem tomar o controle do sistema operacional, acessar informações confidenciais, mudar os parâmetros da plataforma…”, explicou Tod Beardsley, especialista em segurança digital da Rapid7.
O Shellshock pode afetar usuários apenas se eles utilizam alguma distribuição do Linux ou o Mac OS X e navegam em servidores que ainda estejam vulneráveis à falha.
O site Genbeta passou dicas de como o usuário pode verificar se seu sistema está afetado:
Se você quer comprovar se o seu sistema está afetado pelo Shellshock, execute os dois comandos abaixo (o primeiro para a falha original, o segundo para o patch incompleto). No primeiro caso, se aparece a mensagem ‘vulnerável’ na tela, significa que a sua versão do bash está suscetível a ataques. O segundo teste cria um arquivo chamado ‘echo’ se não está parcheado.”
env x='() { :;}; echo vulnerable’ bash -c “echo Falha 1 parcheado”
env X='() { (a)=>\’ sh -c “echo date”; cat echo
[Fonte: Genbeta]
Leia também
- Mozilla corrige vulnerabilidade crítica no Firefox 32
- Nova atualização do Chrome soluciona brecha de segurança do navegador
- Heartbleed: uma falha que deixou seus dados na Web expostos durante dois anos.
Acompanhe o Softonic nas redes sociais: curta a fanpage do Softonic no Facebook e siga @softonic_br no Twitter.