No início do ano, uma falha séria relativa à criptografia OpenSSL batizada de Heartbleed sacudiu a internet e preocupou usuários e empresas. Agora, um novo bug pode ser ainda pior, segundo analistas de segurança.
O "Bash Bug" ou "Shellshock" ataca a Bash Shell, uma das principais utilidades do sistema operacional Linux que funciona como leitor de comandos, isto é, traduz tarefas entre o sistema e o usuário.
Segundo o The Verge, quando acessado, o bug permite a execução de um código malicioso assim que a shell é aberta, deixando o sistema vulnerável a ataques remotos. Além do Linux, usuários Mac OS, da Apple, também podem ser afetados.
O bug foi descoberto no dia 24/09/2014 pela empresa Red Hat. Em post em seu blog, David Graham, porta-voz da empresa Errata Security, explica que "uma porcentagem enorme de softwares interagem com a shell de alguma forma". Segundo ele, "nós nunca seremos capazes de catalogar todos os softwares que são vulneráveis ao Bash Bug".
Até o momento, não existe solução para o bug. Algumas distribuidoras do Linux e a própria Apple já estariam trabalhando em atualizações para corrigir a falha, contudo, como informa o ArsTechnica, a recomendação é que os usuários façam a atualização mais recente da Bash Shell. Se você usa Mac OS, pode fazer o teste de vulnerabilidade do AskDifferent.
Fonte: OlharDigital