Segurança

Grave falha pode deixar 500 milhões de computadores vulneráveis a ataques

Uma falha grave de segurança on-line que pode afetar centenas de milhões de computadores, servidores e gadgets foi descoberta nesta quinta-feira. O bug foi encontrado em um componente de software conhecido como Bash, parte integrante de muitos sistemas Linux e também do sistema operacional Mac, da Apple.

O bug, apelidado de Shellshock, pode ser usado por hackers para tomar remotamente o controle de quase todos os sistemas que usam o Bash, segundo especialistas entrevistados pela BBC. Pesquisadores já avaliam a falha como mais grave do que o bug Heartbleed, descoberto em abril. O professor Alan Woodward, pesquisador de segurança virtual da Universidade de Surrey, disse à rede de TV britânica que o problema deixa os computadores de milhões de usuários “com as portas abertas”.

Considerada uma das maiores falhas da história da internet, o Heartbleed afetou dois em cada três servidores da web em abril passado, causando pânico entre empresas e internautas. A falha proporcionou o roubo de dados de seguro social de canadenses a partir do sistemas governamentais — o Canadá chegou a suspender o envio eletrônico da declaração de impostos dos contribuintes devido ao problema.

Cerca de 500 mil máquinas em todo o mundo podem ter sido afetadas pelo Heartbleed, segundo projeções. Mas as estimativas iniciais sugerem que o Shellshock tenha o potencial de atingir pelo menos 500 milhões de máquinas.

O problema é muito grave, uma vez que muitos servidores de internet usam o sistema Apache, software que inclui o componente Bash.

Bash — que significa Bourne-Again Shell — é um prompt de comando em muitos computadores Unix. O Unix é um sistema operacional a partir do qual muitos outros são construídos, como o Linux e o Mac OS.

A Equipe de Prontidão para Emergências em Computadores dos Estados Unidos (US-Cert) emitiu um alerta sobre o erro, pedindo que os administradores dos sistemas façam atualizações em seus sistemas de segurança. No entanto, pesquisadores já alertaram que as alterações eram “incompletas” e que os sistemas não estão totalmente seguros.

A maior preocupação para os especialistas é a simplicidade de se realizar ataques a máquinas fazendo uso do bug. Um expert em segurança cibernética da empresa Rapid7 avaliou o bug Bash como sendo de gravidade 10, dentro de uma escala com limite 10, mas de “baixa” complexidade, o que torna relativamente fácil que hackers capitalizem em cima do problema. Os criminosos virtuais podem entrar no sistema operacional, ter acesso a informações confidenciais, fazer alterações, etc.

Os especialistas aconselham que os usuários comuns de computadores monitorem os sites dos desenvolvedores de softwares e instalem as atualizações que aparecerem, especialmente para hardware, como roteadores de banda larga

O Globo

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *