Hackers exploram bug 'Shellshock' em ataques

Hackers lançaram ataques explorando o mais novo bug identificado, o "Shellshock", alertaram pesquisadores nesta quinta-feira, enquanto notícias davam conta de que uma resolução do problema estava incompleta, sugerindo que mesmo sistemas atualizados estariam vulneráveis.

REUTERS

25 Setembro 2014 | 17h45

Os ataques ocorreram enquanto especialistas de segurança estão confusos para determinar quantos sistemas e que tipo de computadores são vulneráveis ao "Shellshock", que pode ser tão sério quanto a vulnerabilidade "Heartbleed" descoberta em abril.

O "Shellshock" é um bug em um pedaço do software conhecido como "Bash" que roda o comando prompt em muitos computadores Unix, incluindo alguns servidores Linux que rodam websites, e pequenos computadores dentro de aparelhos de consumo como roteadores e web cams.

"Não sabemos o quanto está espalhado. Este é provavelmente um dos bugs mais difíceis de medir em anos", disse Dan Kaminsky, um conhecido especialista de ameaças na Internet.

Para que um ataque tenha sucesso, o sistema alvo precisa estar acessível via Internet e também rodando uma segunda série de códigos vulneráveis além do Bash, disseram especialistas.

"Há muita especulação sobre o que é vulnerável, mas ainda não temos as respostas", disse Marc Maiffret, diretor de tecnologia da empresa de cibersegurança BeyondTrust. "Isso virá à tona ao longo das próximas semanas e meses."

(Por Jim Finkle)

Mais conteúdo sobre:
TECHHACKERSSHELLSHOCK*

Encontrou algum erro? Entre em contato

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.