INSTITUTO FEDERAL DE MATO GROSSO DO SUL
COXIM
VITOR DONASSOLO
TURMA COINF 1022

PORTFÓLIO

Língua Portuguesa VI
Prof.ª Jozil dos Santos

COXIM
2014
Shellshock afeta Mac OS X, Unix e Linux e pode ser maior que Heartbleed

O pesquisador de segurança da Akamai, Stephane Chazelas, descobriu uma nova vulnerabilidade crítica que afeta sistemas baseados em diversas versões de Linux, Unix, Mac OS X (que é derivado do Unix), além de alguns roteadores e dispositivos mais antigos da Internet das Coisas.
Conhecida como “Bash Bug” ou “Shellshock”, essa falha permite aos cibercriminosos obterem o controle sobre um computador alvo e também dar a ele acesso a outros computadores na rede afetada. A vulnerabilidade afeta o Bash, um componente comum conhecido como um "shell" que aparece em muitas versões do Linux e Unix.
O Bash atua como um interpretador de linguagem de comandos. Em outras palavras, ele permite ao usuário digitar comandos em modo texto em uma janela simples para que o sistema operacional execute. O Bash pode executar comandos passados a ele por aplicações e é por meio dessa funcionalidade que a vulnerabilidade ataca.
Correções
O lado positivo da história é que muitas variantes do Linux já correram para corrigir o bug e interromper os riscos do Shellshock, incluindo Red Hat, Fedora, CentOS, Ubuntu e Debian, e grandes serviços de internet como Akamai.
O conselho para os usuários é ficar atentos aos anúncios de correções de segurança, particularmente no OS X. Também fique atento a qualquer orientação que receber de seu ISP ou de outros provedores de dispositivos que você possua e que utilizam software embutido.
E, é claro, desconfie sempre de emails pedindo informações ou instruindo para executar algum software. Emails como esse são geralmente disparados em momentos de crise como essa e se aproveitam dos medos dos consumidores.