Shellshock: diga “olá” para o sucessor do Heartbleed

Shellshock: diga “olá” para o sucessor do Heartbleed

O Shellshock é uma nova falha presente na internet e que tem tudo para ser o sucessor do Heartbleed em potencial de danos. A diferença  é que esta brecha pode ser explorada apenas para usuários de Mac OS e Linux.

A falha tem origem em “bash”, uma linha de comandos do OS X e do Linux, que também se utiliza para páginas web, servidores, entre outros ambientes. A brecha permite que o cracker derrube todos os servidores vulneráveis, além de tomar o controle das máquinas.

“Ao usar esta vulnerabilidade, os crackers podem tomar o controle do sistema operacional, acessar informações confidenciais, mudar os parâmetros da plataforma…”, explicou Tod Beardsley, especialista em segurança digital da Rapid7.

O Shellshock pode afetar usuários apenas se eles utilizam alguma distribuição do Linux ou o Mac OS X e navegam em servidores que ainda estejam vulneráveis à falha.

O site Genbeta passou dicas de como o usuário pode verificar se seu sistema está afetado:

Se você quer comprovar se o seu sistema está afetado pelo Shellshock, execute os dois comandos abaixo (o primeiro para a falha original, o segundo para o patch incompleto). No primeiro caso, se aparece a mensagem ‘vulnerável’ na tela, significa que a sua versão do bash está suscetível a ataques. O segundo teste cria um arquivo chamado ‘echo’ se não está parcheado.”

env x='() { :;}; echo vulnerable’ bash -c “echo Falha 1 parcheado”

env X='() { (a)=>\’ sh -c “echo date”; cat echo

[Fonte: Genbeta]

Leia também

Acompanhe o Softonic nas redes sociais: curta a fanpage do Softonic no Facebook e siga @softonic_br no Twitter.


  • Link Copiado!
Carregando comentários