.jpg)
No início do ano, uma falha grave relativa à criptografia OpenSSL batizada de Heartbleed sacudiu a internet e preocupou usuários e empresas. Agora, um novo bug pode ser ainda pior, segundo analistas de segurança.
O "Bash Bug" ou "Shellshock" ataca a Bash Shell, uma das principais utilidades do Linux que funciona como leitor de comandos, isto é, traduz tarefas entre o sistema e o usuário. Segundo o The Verge, quando acessado, o bug permite que um código malicioso seja executado assim que a shell é aberta, deixando o sistema vulnerável a diversos outros ataques remotos. Além do Linux, usuários Mac OS também podem ser afetados.
O bug foi descoberto ontem pela empresa de segurança Red Hat. Em post em seu blog, David Graham, porta-voz da empresa Errata Security, explica que "uma porcentagem enorme de softwares interagem com a shell de alguma forma". Segundo ele, "nós nunca seremos capazes de catalogar todos os softwares que são vulneráveis ao Bash Bug".
Até o momento não existe solução para o bug. Algumas distribuidoras do Linux e a própria Apple já estariam trabalhando em atualizações para corrigir a falha, contudo, como informa o ArsTechnica, a recomendação é que os usuários façam a atualização mais recente da Bash Shell. Se você usa Mac OS, pode fazer o teste de vulnerabilidade do AskDifferent.
0 Comentários