Hackers exploram bug 'Shellshock' em ataques

quinta-feira, 25 de setembro de 2014 17:42 BRT
 

BOSTON, 25 Set (Reuters) - Hackers lançaram ataques explorando o mais novo bug identificado, o "Shellshock", alertaram pesquisadores nesta quinta-feira, enquanto notícias davam conta de que uma resolução do problema estava incompleta, sugerindo que mesmo sistemas atualizados estariam vulneráveis.

Os ataques ocorreram enquanto especialistas de segurança estão confusos para determinar quantos sistemas e que tipo de computadores são vulneráveis ao "Shellshock", que pode ser tão sério quanto a vulnerabilidade "Heartbleed" descoberta em abril.

O "Shellshock" é um bug em um pedaço do software conhecido como "Bash" que roda o comando prompt em muitos computadores Unix, incluindo alguns servidores Linux que rodam websites, e pequenos computadores dentro de aparelhos de consumo como roteadores e web cams.

"Não sabemos o quanto está espalhado. Este é provavelmente um dos bugs mais difíceis de medir em anos", disse Dan Kaminsky, um conhecido especialista de ameaças na Internet.

Para que um ataque tenha sucesso, o sistema alvo precisa estar acessível via Internet e também rodando uma segunda série de códigos vulneráveis além do Bash, disseram especialistas.

"Há muita especulação sobre o que é vulnerável, mas ainda não temos as respostas", disse Marc Maiffret, diretor de tecnologia da empresa de cibersegurança BeyondTrust. "Isso virá à tona ao longo das próximas semanas e meses."

(Por Jim Finkle)