Lembram do bug Heartbleed? Pois agora temos uma outra grande falha para nos preocupar, denominada Shellshock.
Basicamente, a Shellshock é uma falha no Bash (um shell — interpretador de comandos — bastante usado em sistemas operacionais baseados em Unix, como o OS X e o Linux) a qual permite que pessoas mal-intencionadas rodem códigos assim que um programa é aberto. Ou seja, se o shell for aberto é possível executar um código malicioso.
O curioso é que a falha é bem velha e nós, usuários de OS X, estamos desprotegidos. Para ver se o seu Mac está vulnerável, basta abrir o Terminal (use o Spotlight ou localize-o na pasta /Aplicativos/Utilitários/
) e digitar o seguinte comando:
Muito provavelmente a resposta ao comando será vulnerable
, como na imagem acima.
Diversas variantes do Linux (como Red Hat, CentOS, Ubuntu, Debian e Fedora) contam com correções, ainda que não resolvam o problema de forma completa. Grandes empresas de servidores, como a Akamai, também já tomaram providências. No nosso caso (usuários do OS X), temos que esperar a Apple soltar uma atualização de segurança. O problema é que, por conta da idade e do alcance da falha, muitos servidores mais antigos e dispositivos conectados à internet (câmeras, roteadores, etc.) simplesmente não deverão — ou até mesmo não poderão — receber uma correção; os que usam o BusyBox estão protegidos, já que ele utiliza um shell diferente.
Alguns especialistas estão dizendo que a falha é tão grande ou até maior do que o Heartbleed, e que a coisa está tão espalhada que será difícil corrigir tudo.
[via Engadget]