Shellshock - Vulnerabilidade do BASH


Esta semana todos os olofotes apontaram para o que muitos comentam como "uma das maiores falhas de segurança já encontradas...". Deixando de lado o sensacionalismo, a vulnerabilidade realmente é seria pois o bash é utilizado para rodar rotinas dentro dos mais diversos serviços...

"Através deste bug, é possível injetar comandos para execução pelo computador, mesmo no caso de usuários sem acesso direto ao shell: é possível fazer isso alterando os cabeçalhos de uma conexão a um servidor web, por exemplo, ou por meio do protocolo de monitoramento SNMP, ou ainda pela autenticação de sessões SSH, entre outros vetores de ataque já identificados... É bem o tipo de vulnerabilidade que se presta à distribuição automática de malware, ou seja, worms, redes zumbis, etc"

Para saber mais, veja o texto detalhado do Troy Hunt.

VERIFICANDO SE O SEU SISTEMA ESTÁ VUNERÁVEL !

Para verificar se o seu sistema está vunerável, entre com a sequência abaixo:

env x='() { :;}; echo vulneravel' bash -c 'false'

Se a palavra "vulneravel" for impressa na tela, você precisa atualizar o seu sistema o quanto antes ! Consulte o repositório da sua distribuição e faça a atualização assim que esteja disponível.


Shellshock - Vulnerabilidade do BASH Shellshock - Vulnerabilidade do BASH Reviewed by Unknown on sexta-feira, setembro 26, 2014 Rating: 5

Nenhum comentário