Recentemente, na data de 24 de setembro de 2014 foi descoberta uma vulnerabilidade cr\u00edtica em um sistema de shell muito utilizado em ambientes tanto Linux quanto Unix, esta vulnerabilidade pode ser explorada remotamente por atacantes mal\u00edciosos tanto em servidores, quanto em roteadores e computadores dom\u00e9sticos que contenham MacOS X, Linux e Unix, pois grande maioria utilizam o software Bash, tamb\u00e9m conhecido como GNU Bourne Again Shell.<\/p>\n\n\n\n
Este software em sua vers\u00e3o 4.3 e inferiores \u00e9 afetado pela vulnerabilidade CVE-2014-6271 descoberta e batizada pelos pesquisadores em seguran\u00e7a de Bash Bug ou Shellshock.<\/strong><\/p>\n\n\n\n De acordo com detalhes t\u00e9cnicos, esta vulnerabilidade pode ser explorada remotamente por atacantes maliciosos ao executar comandos a shell atrav\u00e9s do bash devido a algumas configura\u00e7\u00f5es espec\u00edficas da m\u00e1quina atacada, “estas configura\u00e7\u00f5es espec\u00edficas s\u00e3o muito comuns em m\u00e1quinas de usu\u00e1rios, uma vez que ela (a falha) pode ser executada atrav\u00e9s de dados injetados em configura\u00e7\u00f5es DHCP mal\u00edciosas enviadas atrav\u00e9s de um servidor comprometido, ou at\u00e9 mesmo o computador pr\u00f3prio do atacante enviando pacotes UDP’s com configura\u00e7\u00f5es de DHCP mal\u00edciosas, o atacante poder\u00e1 obter acesso root aos sistemas afetados se explorado desta maneira, aplica\u00e7\u00f5es web, como cgi-scripts podem ser vulner\u00e1veis \u200b\u200bcom base em uma s\u00e9rie de fatores, inclusive chamando outras aplica\u00e7\u00f5es atrav\u00e9s de uma shell” ressalta nosso diretor Maur\u00edcio Corr\u00eaa ao comentar sobre a falha.<\/p>\n\n\n\n At\u00e9 o momento um de nossos clientes ao saber da falha, atrav\u00e9s de nosso SOC (Security Operation Center) constatou a necessidade de atualizar cerca de 7.500 servidores em seu Data-Center, mostrando que grande parte dos sistemas Linux e Unix pode ser afetado por tal falha e que os desenvolvedores respons\u00e1veis pela manuten\u00e7\u00e3o de tais sistemas, se preocuparam em lan\u00e7ar rapidamente tal corre\u00e7\u00e3o.<\/p>\n\n\n\n Este bug faz o Heartbleed parecer pequeno!<\/p>\n\n\n\n Acreditamos que esta falha por ser constatada em um sistema que est\u00e1 presente em uma grande parte dos sistemas Linux e Unix, pode ser maior que a Heartbleed Bug pois a grande maioria dos servidores n\u00e3o utiliza OpenSSL, j\u00e1 o sistema Bash est\u00e1 presente em muito mais sistemas por ser um padr\u00e3o em sistemas Linux e Unix muito antes do OpenSSL.<\/p>\n\n\n\n Sua empresa est\u00e1 precisando de um servi\u00e7o eficiente que identifique falhas de seguran\u00e7a? Conhe\u00e7a mais nosso sobre servi\u00e7o de Pentest<\/a> e fale com um de nossos especialistas em seguran\u00e7a<\/a>!<\/p>\n","protected":false},"excerpt":{"rendered":" Recentemente, na data de 24 de setembro de 2014 foi descoberta uma vulnerabilidade cr\u00edtica em um sistema de shell muito utilizado em ambientes tanto Linux quanto Unix, esta vulnerabilidade pode ser explorada remotamente por atacantes mal\u00edciosos tanto em servidores, quanto em roteadores e computadores dom\u00e9sticos que contenham MacOS X, Linux e Unix, pois grande maioria […]<\/p>\n","protected":false},"author":1,"featured_media":1569,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[55,53,52,56,54],"yoast_head":"\n