0 Compartilhamentos 554 Views

Pior do que Heartbleed? Novo bug descoberto poderia quebrar segurança de PCs por anos

25 de setembro de 2014

Usuários do Linux receberam uma surpresa desagradável hoje, quando uma equipe de segurança da Red Hat descobriu um perigoso bug no shell do Bash, um dos utilitários mais versáteis e usados em Linux.

Ele está sendo chamado de bug Bash, ou Shellshock. Quando acessado corretamente, o bug permite que a programação do hacker seja executada assim que o shell é usado, deixando as portas abertas para uma ampla variedade de ataques.

Pior ainda, parece que o bug está presente no mercado de software Linux há um bom tempo já, então criar um patch para remendar todos os casos pode ser mais fácil na teoria do que fazendo.

Red Hat e Fedora já lançaram patches para o bug. O bug também parece afetar o OS X, mas a Apple ainda não lançou uma correção oficial para usuários de Mac.

linux

Robert David Graham da Errata Security já comparou o bug ao Heartbleed, por seu efeito amplo e potencialmente de longo prazo na segurança do sistema. “Uma enorme percentagem de software interage com o shell de alguma forma”, escreveu Graham em seu blog.

“Nós nunca vamos ser capazes de catalogar todos os programas lá fora que são vulneráveis ao bug Bash”.

Falando ao site The Verge, o pesquisador da Berkeley ICSI, Nicholas Weaver, tem o mesmo pessimismo, dizendo: “É sutil, feio, e estará conosco por muitos anos”.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
63 visualizações
Artigos
63 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
206 visualizações
Artigos
206 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
386 visualizações
Artigos
386 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
484 visualizações
484 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
618 visualizações
618 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
672 visualizações
672 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021