Em abril deste ano houve um bug crítico relativo à criptografia open-source OpenSSL, o Heartbleed, que veio à tona preocupando usuários e empresas.
E agora, de acordo o analista de segurança Stephane Chazelas da Akamai, empresa americana líder na plataforma de computação em nuvem, foi descoberta uma nova falha que pode ser ainda mais grave, chamada de “Bash Bug” ou “Shellshock”, que afeta sistemas baseados em diversas versões de Linux, Unix e Mac OS da Apple (que é derivado do Unix), bem como alguns roteadores e dispositivos mais antigos da Internet das Coisas.
Este novo bug afeta o Bash Shell, que é um componente comum de uso no Linux e Unix, e funciona como um interpretador de linguagem de comandos, ou seja, permite ao usuário digitar comandos em modo texto numa janela simples para que o sistema operacional realize a execução.
A vulnerabilidade permite aos cibercriminosos executarem um código malicioso assim que se abre o Shell e remotamente assumem o controle sobre um computador alvo e obtêm também através dele acesso a outros equipamentos que estiverem conectados na mesma rede.
David Graham, pesquisador da empresa de segurança da informação Errata Security, explicou que um percentual representativo de softwares interagem com o Shell de alguma forma e há uma grande dificuldade de catalogar todos os softwares que são vulneráveis ao “Bash Bug”.
A Apple e algumas distribuidoras do Linux vêm trabalhando para a correção do problema, pois até o momento não foi apresentada nenhuma solução definitiva.
Caso tenha interesse em realizar o teste de vulnerabilidade no caso da plataforma Mac OS versões Mavericks, Moutain Lion e Lion clique aqui.