Vulnerabilidade remota em ‘Bash Shell’ afeta milhares de sistemas Mac OS X da Apple, Linux e Unix.

vulnerabilidade-remota-em-bash-shell-blog-post-xlabs

Recentemente, na data de 24 de setembro de 2014 foi descoberta uma vulnerabilidade crítica em um sistema de shell muito utilizado em ambientes tanto Linux quanto Unix, esta vulnerabilidade pode ser explorada remotamente por atacantes malíciosos tanto em servidores, quanto em roteadores e computadores domésticos que contenham MacOS X, Linux e Unix, pois grande maioria utilizam o software Bash, também conhecido como GNU Bourne Again Shell.

Este software em sua versão 4.3 e inferiores é afetado pela vulnerabilidade CVE-2014-6271 descoberta e batizada pelos pesquisadores em segurança de Bash Bug ou Shellshock.

De acordo com detalhes técnicos, esta vulnerabilidade pode ser explorada remotamente por atacantes maliciosos ao executar comandos a shell através do bash devido a algumas configurações específicas da máquina atacada, “estas configurações específicas são muito comuns em máquinas de usuários, uma vez que ela (a falha) pode ser executada através de dados injetados em configurações DHCP malíciosas enviadas através de um servidor comprometido, ou até mesmo o computador próprio do atacante enviando pacotes UDP’s com configurações de DHCP malíciosas, o atacante poderá obter acesso root aos sistemas afetados se explorado desta maneira, aplicações web, como cgi-scripts podem ser vulneráveis ​​com base em uma série de fatores, inclusive chamando outras aplicações através de uma shell” ressalta nosso diretor Maurício Corrêa ao comentar sobre a falha.

Até o momento um de nossos clientes ao saber da falha, através de nosso SOC (Security Operation Center) constatou a necessidade de atualizar cerca de 7.500 servidores em seu Data-Center, mostrando que grande parte dos sistemas Linux e Unix pode ser afetado por tal falha e que os desenvolvedores responsáveis pela manutenção de tais sistemas, se preocuparam em lançar rapidamente tal correção.

Este bug faz o Heartbleed parecer pequeno!

Acreditamos que esta falha por ser constatada em um sistema que está presente em uma grande parte dos sistemas Linux e Unix, pode ser maior que a Heartbleed Bug pois a grande maioria dos servidores não utiliza OpenSSL, já o sistema Bash está presente em muito mais sistemas por ser um padrão em sistemas Linux e Unix muito antes do OpenSSL.

Sua empresa está precisando de um serviço eficiente que identifique falhas de segurança? Conheça mais nosso sobre serviço de Pentest e fale com um de nossos especialistas em segurança!

Gostou do artigo? Compartilhe.

LinkedIn
Facebook
WhatsApp

Faça parte da nossa lista de emails!