Mais notíciasRIO — Revelado na semana passada, e tido como a mais grave falha de segurança digital desde o Heartbleed, por afetar milhões de computadores e servidores em todo o mundo, o Shellshock já estaria sendo utilizado por hackers em ataques a instituições oficiais no Brasil. É o que afirma a empresa de segurança digital Trend Micro.
De acordo com a companhia, as tentativas de ataques no Brasil que estão se aproveitando da falha não têm procurado causar danos, apenas colher informações sobre os sistemas que estão sendo infiltrados — esses dados, no entanto, poderiam ser utilizados em ataques maiores no futuro.
Os ataques foram identificados pelos especialistas de segurança da Trend Micro, a partir da ferramenta Trend Micro Deep Security, mas a empresa não revelou quais têm sido os alvos dos ataques.
O Shellshock afeta o chamado Bash (Bourne Again Shell), parte integrante das plataformas Unix, Linux e Mac OS X (Apple), e, por isso, pode ser explorado para roubar dados sensíveis, criptografar informações, apagar arquivos, e até controlar máquinas remotamente. Assim, a falha está sendo usada para criar as chamadas botnets — redes de máquinas sequestradas que, juntas, podem ser utilizadas para ataques conjuntos.
A Trend Micro, que tem monitorado os ataques que podem explorar a vulnerabilidade, disponibilizou uma ferramenta gratuita para ajudar o usuário a se proteger do bug e que pode ser acessada no link http://www.trendmicro.com/us/security/shellshock-bash-bug-exploit/index.html.
Site: O Globo
Data: 29/09/2014
Hora: 12h22
Seção: Tecnologia
Autor: ------
Link: http://oglobo.globo.com/sociedade/tecnologia/bug-shellshock-ja-estaria-sendo-usado-para-ataques-no-brasil-14079423
Destaques
