Shellshock: falha grave de segurança ameaça o bash

Uma nova falha grave de segurança foi descoberta, estamos falando do Shellshock, veja aqui todos os detalhes de como se proteger.

[ad#texto]

Primeiro vamos explicar o que é Bash, basicamente se você utiliza Linux ou OsX já deve ter visto o seu interpretador de comandos, pois bem, este interpretador é o Bash e hoje foi divulgado o Shellshock, uma falha grave de segurança no Bash.

Shellshock: falha grave de segurança ameaça o bash
Shellshock: falha grave de segurança ameaça o bash

Mas nem só de desktops, servidores ou notebooks vive o Bash, ele também integra conjuntamente com o Linux uma infinidade de câmeras remotas, roteadores, switchs dentre tantos outros equipamentos de informática.

O shellsock permite que comandos arbitrários sejam executados assim que o Bash é carregado e desta forma é possível comprometer todo o sistema (provavelmente foi assim que a NSA se apoderou de vários dados sigilosos).

Para saber se o seu computador está inseguro digite o seguinte comando no terminal:

env x='() { :;}; echo vulnerável' bash -c "echo teste"

Se aparecer a mensagem “vulnerável” pode ir se preparando, pois seu computador está vulnerável (o que não significa que a falha de segurança tenha sido explorada na sua máquina).

Para se precaver do Shellshock é preciso que o fabricante do seu sistema o atualize, coisa que várias distribuições Linux já fizeram, porém para os amantes da maçã mordida resta esperar pois a falha de segurança ainda persiste.

Embora vários fabricantes já estejam liberando patches de correção a falha de segurança Shellshock poderá perdurar por anos, pois uma infinidade de equipamentos que não são computadores possuem algum tipo de Bash e podem estar vulneráveis e nestes equipamentos o processo de atualização costuma ser muito mais complexo.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.