Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Chegou o Shellshock, bug tão ruim quanto o Heartbleed

29/09/2014

Um novo bug que, segundo projeções, poderia atingir meio milhão de equipamentos em todo o mundo, entre computadores, servidores, e traquitanas eletrônicas em geral, começa a assustar o setor de segurança.

Chamado de Shellshock, o bug foi encontrado em um componente de software conhecido como Bash – presente na maioria de sistemas Unix, Linux e no OS X, que a Apple usa nos Macs, bem como em roteadores e modems domésticos.

Bash, ou Bourne again shell, é um tipo de linguagem desenvolvido pelo projeto GNU ainda em 1998 e funciona como um interpretador de comandos – um tradutor entre o sistema operacional e o usuário. Ele também está presente em um grande número de servidores web, bem como roteadores e modems domésticos.

“Essa vulnerabilidade está por aí há algum tempo, talvez mais de 20 anos. Como o Heartbleed, só podemos torcer que Chazelas tenha sido a primeira pessoa a encontrar o bug, mas provavelmente jamais saberemos com certeza”, diz Brian Donohue, do Kapersky Lab.

Stephane Chazelas, da Akamai, foi quem primeiro descobriu o que virou Shellshock.
Segundo a Kapersky, um problema desse bug recém-descoberto é que ele é muito mais simples de ser usado por um criminoso do que o Heartbleed – o terror recente que chegou a facilitar 300 mil ataques por dia. “No caso do Heartbleed, um cibercriminoso só poderia roubar dados da memória, esperando encontrar algo útil. A vulnerabilidade no Bash faz com que o controle total do sistema seja muito mais possível.”

Pesquisadores ouvidos pela BBC sugerem que algo perto de 500 mil equipamentos possam ser explorados. A Wired diz que “não se trata de um simples trojan de DDoS, mas uma backdoor que pode ser transformada em um worm – ou seja, um vírus de computador que já carrega seu próprio programa e não precisa se ‘inocular’ em outro.

*Com agências Internacionais

Site: Convergência Digital
Data: 26/09/2014
Hora: 12h40
Seção: Segurança
Autor: Luís Osvaldo Grossmann
Link: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=37946&sid=18#.VCWm6mddWXY