2014/09/25

Vulnerabilidade no Bash põe em risco milhares de servidores


Não há nada mais perigoso do que se descobrir uma vulnerabilidade numa das peças "básicas" que permitem o funcionamento de muitos computadores. O Heartbleed colocou em risco todos os sistemas que usavam OpenSSL; e agora surge uma nova vulnerabilidade que afecta o Bash.

Se o Bash será algo desconhecido para milhões de pessoas; será também bem conhecido por todos aqueles que usam e abusam da "assustadora" linha de comandos em em sistemas Linux e Mac. O Bash é precisamente o processo que gere essa linha de comandos que nos deixa interagir com o sistema, e infelizmente sofre de uma vulnerabilidade que permite injectar comandos por parte de um atacante malicioso.

Ainda por cima é uma vulnerabilidade que já estará a ser explorada activamente, e que embora não vá afectar os sistemas mais conhecidos (que rapidamente estão a tratar da sua correcção) vai deixar muitos milhares de sistemas infectados para sempre - em especial todas aquelas máquinas que poderão estar a correr este processo sem que os utilizadores sequer se apercebam disso, como sistemas embedded (routers, máquinas industriais e domésticas, etc. etc. )

Há quem diga que esta vulnerabilidade poderá ser ainda mais grave que o Heartbleed, e o facto de permitir que umas máquinas infectadas passem a infectar outras, será certamente causa para alarme para todos os que possam ter sistemas vulneráveis. Desta vez... são os utilizadores Windows que podem respirar de alívio por não estarem expostos a esta vulnerabilidade directamente (embora isso de pouco lhes sirva se de seguida acederem a um servidor remoto que já ficou infectado e poderá estar a espiar os seus dados.)

Sem comentários:

Enviar um comentário (problemas a comentar?)