Shellshock: nova ameaça de segurança para 500 milhões de PCs e servidores

Especialistas em segurança de computadores alertam que uma séria vulnerabilidade chamada Shellshock pode afetar até 500 milhões de computadores e servidores em todo o mundo.

shellshock-rob-graham-twitterAlguns analistas alertam que o problema pode ser pior do que o causado pela falha na segurança do Heartbleed, uma vulnerabilidade no software de criptografia OpenSSL que causou alvoroço este ano.

O Banco de Dados Nacional de Doenças dos EUA classificou a ameaça representada por Shellshock, 10/10, como grave.

A vulnerabilidade ou “bug”, como é chamada na linguagem dos desenvolvedores, foi encontrada em um software conhecido como Bash. O que é o Bash e por que é importante para a segurança dos sistemas de computador?

O que é o Bash?

Bash é o acrônimo de “Bourne Again Shell”, que é o nome de um ambiente de linha de comando. Permite que os usuários dêem comandos para iniciar os vários programas incorporados no software do computador, digitando texto. Esse método é comumente usado pelos desenvolvedores e normalmente não estaria disponível para o público em geral, mas o Shellshock está mudando isso.

Os usuários do Mac OS X podem executar o Bash abrindo seu Terminal, assim como os usuários do sistema operacional Linux, novamente com o Terminal. Os sistemas operacionais Linux e Mac OS X são derivados do sistema operacional Unix e, portanto, compartilham certos recursos.

O que é vulnerabilidade e como alguém pode tirar proveito disso?

A vulnerabilidade está relacionada ao processamento de um recurso Bash, conhecido como “variáveis ​​de ambiente”, que permite ao usuário influenciar o comportamento do software.

O bug do Bash, descoberto pelo especialista em Linux Stéphane Chazelas, é motivo de preocupação porque o Bash é usado por muitas ferramentas populares para processar variáveis ​​ambientalmente amigáveis.

Em teoria, um invasor pode explorar uma máquina que “executa” o Bash, introduzindo as variáveis ​​ambientais desejadas. Poderia, então, tirar proveito das novas variáveis ​​para executar comandos, ou seja, para executar programas nos computadores de outros usuários. Quando isso acontece, o hacker assume o controle.

As preocupações aumentam com o fato de o Bash também estar sendo usado pelo software de servidor amplamente utilizado, o Apache. Portanto, o Shellshock pode ser o backdoor para hackers que tentam invadir um servidor ou os sites que ele contém, ou até mesmo usar a máquina para lançar novos ataques.

No entanto, tudo isso é hipotético, pois não há relatos de ataques através da exploração do Bash, embora a maioria dos especialistas acredite que esses ataques – e ainda mais prejudiciais – ocorrerão no futuro.

Uma das maiores preocupações é que os invasores usem o Shellshock para criar vírus do tipo worm – ataques que são automaticamente transmitidos de máquina para máquina.

Meu computador está em risco?

Pode haver riscos em potencial para o Mac OS X, em alguns casos em que alguns scripts recebem dados de fontes não confiáveis ​​na Internet.

Para usuários avançados, há detalhes em apple.stackexchange.com. Para os menos experientes, é aconselhável aguardar a atualização oficial da Apple.

Os usuários do Linux devem consultar os sites dos administradores de versão que usam (RedHat, Ubuntu, Debian, CentOS ou qualquer outro).

O que eu deveria fazer agora;

É óbvio, mas muitos não, apesar dos avisos: conserte seu sistema agora. Quem gerencia sites que “executam” nos sistemas operacionais acima deve prosseguir o mais rápido possível.

Deve-se notar que são expressas dúvidas sobre o grau de eficácia dos patches disponíveis. Em cada caso, eles a apreenderam, apesar dos obstáculos que mal podemos imaginar. “

Fonte: left.gr