Vulnerabilidade do Shellshock (Bash Bug) descoberta em grande parte dos sistemas Unix
NotíciasAlgum tempo atrás, uma falha de segurança foi descoberta em Unix Sistemas Operacionais e derivativos.
Esta falha afeta o programa Bash (Shell), que é usado para inserir comandos de texto para controlar o Sistema Operacional. Este programa está incluído na maioria dos Unix Sistemas Operacionais antigos, tais como Linux, BSD, e Mac OS X.
Os usuários de dispositivos Android são seguros porque este SO inclui outro tipo de Shell chamado Almquist Shell.
Esta vulnerabilidade permite que os atacantes executem comandos na máquina afetada.
Embora esta vulnerabilidade afete todos os sistemas com Bash instalado, usuários de sistemas desktop são menos propensos a serem violados devido à própria natureza da vulnerabilidade. Isto porque o atacante deve ter acesso a algum serviço conectado à Internet, aceitar conexões de entrada e usar o Shell Bash de forma insegura. Ainda assim, rodar o atualizador de SO e instalar os patches de segurança relacionados a este bug é bom.
Web servers são um dos sistemas mais afetados uma vez que programas usados para rodar um servidor web podem usar o programa Bash, e um atacante habilidoso poderia modificar o cabeçalho HTTP enviado ao servidor para explorar a vulnerabilidade Shellshock.
Para verificar se nosso sistema é afetado pela vulnerabilidade Shellshock, nós podemos entrar no Terminal do sistema e digitar:
'env x='() { :;}; echo vulnerable' bash -c "echo this is a test".
Se nosso sistema retornar:
vulnerável
este é um teste
Isto significa que o sistema é vulnerável. Se ele não for vulnerável, ele só mostrará: "isso é um teste".
Se ao executar o seguinte comando
env X='() { (test.net)=>>' bash -c "echo date"; cat echo; rm -f echo
a data atual é exibida (outras linhas com erros podem ser exibidas), isso significa que nosso sistema é vulnerável.
O que podemos fazer para corrigir este bug é instalar as atualizações de segurança oferecidas pelo nosso Sistema Operacional. A maioria dos sistemas Linux já tem um patch de segurança para esta vulnerabilidade.
por Rubén Hernández