{"id":39777,"date":"2014-09-29T20:08:23","date_gmt":"2014-09-29T18:08:23","guid":{"rendered":"http:\/\/onsoftware.softonic.com.br\/?p=39777"},"modified":"2024-03-06T09:38:10","modified_gmt":"2024-03-06T13:38:10","slug":"shellshock-falha-internet-heartbleed-cracker","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/br\/shellshock-falha-internet-heartbleed-cracker\/","title":{"rendered":"Shellshock: diga “ol\u00e1” para o sucessor do Heartbleed"},"content":{"rendered":"

O Shellshock \u00e9 uma nova falha presente na internet<\/strong> e que tem tudo para ser o sucessor do Heartbleed<\/a> em potencial de danos. A diferen\u00e7a\u00a0 \u00e9 que esta brecha pode ser explorada apenas para usu\u00e1rios de Mac OS e Linux.<\/p>\n

A falha tem origem em “bash”, uma linha de comandos do OS X\u00a0e do Linux<\/strong>, que tamb\u00e9m se utiliza para p\u00e1ginas web, servidores, entre outros ambientes. A brecha permite que o cracker derrube todos os servidores vulner\u00e1veis, al\u00e9m de tomar o controle das m\u00e1quinas.<\/p>\n

“Ao usar esta vulnerabilidade, os crackers podem tomar o controle do sistema operacional<\/strong>, acessar informa\u00e7\u00f5es confidenciais, mudar os par\u00e2metros da plataforma…”, explicou Tod Beardsley, especialista em seguran\u00e7a digital da Rapid7.<\/p>\n

O Shellshock pode afetar usu\u00e1rios apenas se eles utilizam alguma distribui\u00e7\u00e3o do Linux ou o Mac OS X e navegam em servidores que ainda estejam vulner\u00e1veis \u00e0 falha.<\/p>\n

O site Genbeta passou dicas de como o usu\u00e1rio pode verificar se seu sistema est\u00e1 afetado:<\/p>\n

Se voc\u00ea quer comprovar se o seu sistema est\u00e1 afetado pelo Shellshock, execute os dois comandos abaixo (o primeiro para a falha original, o segundo para o patch incompleto). No primeiro caso, se aparece a mensagem ‘vulner\u00e1vel’ na tela, significa que a sua vers\u00e3o do bash est\u00e1 suscet\u00edvel a ataques. O segundo teste cria um arquivo chamado ‘echo’ se n\u00e3o est\u00e1 parcheado.”<\/p>\n

env x='() { :;}; echo vulnerable’ bash -c “echo Falha 1 parcheado”<\/p>\n

env X='() { (a)=>\\’ sh -c “echo date”; cat echo<\/p><\/blockquote>\n

[Fonte: Genbeta<\/a>]<\/em><\/p>\n

Leia tamb\u00e9m<\/p>\n