Allan Posted September 26, 2014 Share Posted September 26, 2014 Este ano, foi detectada uma assustadora falha que atinge diversos sites na internet. Apelidado de Heartbleed, o bug minava a segurança dos usuários – e foi até usado pela NSA para coletar dados. Agora, temos mais outra falha profunda para nos preocupar: o ShellShock. Ele permite a hackers rodar qualquer código assim que um programa é aberto, e impacta diversos servidores na web. Trata-se de uma falha no Bash, um shell (terminal de linha de comando) bastante usado em sistemas operacionais baseados no Unix – no caso, Linux e OS X. Assim que se abre o shell, o bug permite que um código malicioso seja executado. A falha existe nas variantes do Linux há um bom tempo. Algumas delas – Debian, Redhat, Fedora – ensinam como resolver o problema, mas avisam que a solução é apenas parcial por enquanto. A Apple, por sua vez, ainda não divulgou uma correção para o OS X. (Você pode seguir estas instruções para ver se seu Mac está vulnerável.) Mas mesmo que exista a atualização, implementá-la será mais difícil, já que a falha atinge uma gama ampla de servidores. Ela também afeta dispositivos conectados à internet – já vulneráveis a hackers – exceto se usarem o BusyBox, que tem um shell diferente. O especialista em segurança Robert Graham diz que o ShellShock é “tão grande quanto o Heartbleed”: ele “está em tantos lugares que nós realmente não podemos erradicar tudo”. Graham fez um teste e encontrou 3.000 sistemas vulneráveis e conectados à internet. E só conseguiremos medir o impacto dele daqui a um bom tempo. O pesquisador Nicholas Weaver diz ao The Verge que esta falha é “sutil, grave, e estará conosco por muitos anos”. 1 Link to comment Share on other sites More sharing options...
mendietinha Posted September 26, 2014 Share Posted September 26, 2014 para testar e corrigir é nesse link: https://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-shellshock-the-remote-exploit-cve-2014-6271-an/146851#146851 aqui no dp8 estava vulnerável, mas já corrigi: 1 Link to comment Share on other sites More sharing options...
Wppley2 Posted September 26, 2014 Share Posted September 26, 2014 Bom dia! Corrigido. Obrigado. Link to comment Share on other sites More sharing options...
Allan Posted September 26, 2014 Author Share Posted September 26, 2014 para testar e corrigir é nesse link: https://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-shellshock-the-remote-exploit-cve-2014-6271-an/146851#146851 aqui no dp8 estava vulnerável, mas já corrigi: null Opa valeu mendi! Deve ser osso para aqueles fãs cegos do Linux, que falam que o Linux é invulnerável a vírus. hoho O bom é que meu Linux aqui está redondo, agora só falta um procedimento para corrigir isso, vantagem é que não demora muito pra sair. 1 Link to comment Share on other sites More sharing options...
mendietinha Posted September 26, 2014 Share Posted September 26, 2014 pro ubuntu já saiu ontem de manhã. dá uma olhada aí. Link to comment Share on other sites More sharing options...
Allan Posted September 26, 2014 Author Share Posted September 26, 2014 Vou dar uma olhada. Apesar que aqui uso o Linux Mint, mas é baseado no Ubuntu, então tá beleza! Link to comment Share on other sites More sharing options...
JorgeMax Posted September 26, 2014 Share Posted September 26, 2014 Como aplica este patch? Ou será melhor esperar pela correção que Apple vai liberar? Link to comment Share on other sites More sharing options...
mendietinha Posted September 26, 2014 Share Posted September 26, 2014 se tu tens o xcode instalado é só copiar e colar comando por comando no terminal. sem mistério. 1 Link to comment Share on other sites More sharing options...
Allan Posted September 27, 2014 Author Share Posted September 27, 2014 Como aplica este patch? Ou será melhor esperar pela correção que Apple vai liberar? veja aqui: http://pikeralpha.wordpress.com/2014/09/25/patch-for-shellshock-vulnerability/ Link to comment Share on other sites More sharing options...
Noturno Posted February 22, 2015 Share Posted February 22, 2015 Será que este erro foi corrigido no Yosemite 10.10.2 ? Link to comment Share on other sites More sharing options...
Allan Posted February 22, 2015 Author Share Posted February 22, 2015 Humm, não sei te informar bro... Verifica quais são as melhorias da atualização no site da Apple. 1 Link to comment Share on other sites More sharing options...
artur_pt Posted February 22, 2015 Share Posted February 22, 2015 olá faz muito tempo que isso está resolvido OS X Mavericks bash Update 1.0 09/29/2014 para yose devia logo vir incluido em 10.10.1 bom hack 1 Link to comment Share on other sites More sharing options...
Recommended Posts