Shellshock: falha grave de segurança ameaça o bash
Uma nova falha grave de segurança foi descoberta, estamos falando do Shellshock, veja aqui todos os detalhes de como se proteger.
[ad#texto]
Primeiro vamos explicar o que é Bash, basicamente se você utiliza Linux ou OsX já deve ter visto o seu interpretador de comandos, pois bem, este interpretador é o Bash e hoje foi divulgado o Shellshock, uma falha grave de segurança no Bash.
Mas nem só de desktops, servidores ou notebooks vive o Bash, ele também integra conjuntamente com o Linux uma infinidade de câmeras remotas, roteadores, switchs dentre tantos outros equipamentos de informática.
O shellsock permite que comandos arbitrários sejam executados assim que o Bash é carregado e desta forma é possível comprometer todo o sistema (provavelmente foi assim que a NSA se apoderou de vários dados sigilosos).
Para saber se o seu computador está inseguro digite o seguinte comando no terminal:
env x='() { :;}; echo vulnerável' bash -c "echo teste"
Se aparecer a mensagem “vulnerável” pode ir se preparando, pois seu computador está vulnerável (o que não significa que a falha de segurança tenha sido explorada na sua máquina).
Para se precaver do Shellshock é preciso que o fabricante do seu sistema o atualize, coisa que várias distribuições Linux já fizeram, porém para os amantes da maçã mordida resta esperar pois a falha de segurança ainda persiste.
Embora vários fabricantes já estejam liberando patches de correção a falha de segurança Shellshock poderá perdurar por anos, pois uma infinidade de equipamentos que não são computadores possuem algum tipo de Bash e podem estar vulneráveis e nestes equipamentos o processo de atualização costuma ser muito mais complexo.