Falha grave de segurança afeta Linux e Mac OS

imagemA7CL57SD

No início do ano, uma falha séria relativa à criptografia OpenSSL batizada de Heartbleed sacudiu a internet e preocupou usuários e empresas. Agora, um novo bug pode ser ainda pior, segundo analistas de segurança.

O “Bash Bug” ou “Shellshock” ataca a Bash Shell, uma das principais utilidades do sistema operacional Linux que funciona como leitor de comandos, isto é, traduz tarefas entre o sistema e o usuário.

Segundo o The Verge, quando acessado, o bug permite a execução de um código malicioso assim que a shell é aberta, deixando o sistema vulnerável a ataques remotos. Além do Linux, usuários Mac OS, da Apple, também podem ser afetados.

O bug foi descoberto ontem pela empresa Red Hat. Em post em seu blog, David Graham, porta-voz da empresa Errata Security, explica que “uma porcentagem enorme de softwares interagem com a shell de alguma forma”. Segundo ele, “nós nunca seremos capazes de catalogar todos os softwares que são vulneráveis ao Bash Bug”.

Até o momento, não existe solução para o bug. Algumas distribuidoras do Linux e a própria Apple já estariam trabalhando em atualizações para corrigir a falha, contudo, como informa o ArsTechnica, a recomendação é que os usuários façam a atualização mais recente da Bash Shell. Se você usa Mac OS, pode fazer o teste de vulnerabilidade do AskDifferent.

Fonte: Olhar Digital

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s