O que devo saber sobre o Shellshock?

What should I know about Shellshock?Agora, todos estão falando sobre Shellshock. O que é isso e o que você pode fazer sobre isso? Aqui está o que você deve se lembrar:

  • Shellshock é um bug de software, o que afeta o Bash – comum shell de linha de comando que é usado no sistema operacional UNIX/Linux e Apple Mac OS X para controlar os diferentes programas e suas características. Acredita-se que esta vulnerabilidade com 25 anos (!) foi descoberta pelo Linux especialista Stéphane Chazelas.

  • Bash pode ser encontrado em milhões de computadores, dispositivos móveis, routers, firewalls e servidores, todos podem ser afetados por Shellshock. De acordo com especialistas, os sistemas mais vulneráveis são MAC, Linux e Windows OS.

  • Esse bug pode ser explorado para conectar o sistema operacional do alvo e infectá-lo com diferentes tipos de ameaças cibernéticas. Também pode ajudar os hackers iniciar várias modificações no sistema, deixá-los a acessar e destruir informações confidenciais das pessoas ou causar outros perigosos activities.

  • Comparado com Heartbleed, Shellshock é mais poderoso e requer menos habilidade para explorá-lo. Esse bug pode ser explorado sem ter um nome de usuário e senha do servidor.

  • Shellshock pode ser usado para criar um ‘worm’ auto-replicantes. No momento da escrita, sabe-se que dois vermes ativos tem sido explorando o bug para sistemas de giro afetado em bots (rôbos). Eles também tem sido a tentativa de adivinhar senhas e logins em servidores vulneráveis…

  • Felizmente, isso não demora muito para corrigir o bug. De acordo com as últimas notícias, especialistas em segurança de Linux já conseguiram desenvolver correções para Shellshock. Além disso, Apple também emitiu uma atualização para essa vulnerabilidade para o OS X Lion, Mountain Lion e Mavericks. Não importa que alguns partidos afirmam que essas manchas são incompletas, você deve baixá-los, ainda que seja ainda melhor do que não fazer nada

Sobre o autor
Jake Doevan
Jake Doevan - A vida é muito curta para desperdiçar o seu tempo com vírus

Contato do Jake Doevan
Sobre a empresa Esolutions

Ler noutras linguagens
Ficheiros
Software
Compare