EUA advertem sobre falha de segurança no Linux e Mac OS X
NOVA YORK, 25 Set 2014 (AFP) - Os Estados Unidos alertaram nesta quinta-feira para uma falha de segurança no software Bash, utilizado pelos sistemas operacionais Linux GNU e Mac OS X, informou o Departamento de Segurança Interior em um comunicado.
Bash é um programa de uso livre, que permite executar e interpretar ordens, ou comandos de linguagem de programação, utilizado para o desenvolvimento de outros programas.
O software é a interface usada na comunicação entre o sistema Linux e o Mac OS X e o usuário.
Essa falha pode ser usada por um hacker - advertiu o escritório encarregado da segurança informática nesse departamento - para assumir o controle do computador.
"A exploração dessa vulnerabilidade pode permitir um ataque remoto para executar um código arbitrário no sistema afetado", destacou, dando como exemplo a recente criação de um "worm (software malicioso) de rápida extensão", que tornaria essa falha uma ameaça mais séria do que o "Heartbleed". Encontrado em abril passado, este "bug" pode permitir a hackers recuperar na memória dos servidores dados que entraram por conexões seguras.
A diferença entre os dois é que, se o Heartbleed espionava os aparelhos sem permissão, a falha de Bash "permite aos piratas sequestrar computadores e usá-los para seus próprios propósitos", explicou em seu blog o consultor independente de segurança Graham Cluley.
Existe um patch para esta nova situação, mas segundo Johannes Ullrich, do SANS Internet Storm Center (organismo especializado em vigilância de ameaças à segurança na Internet), ele "está incompleto". Por isso, as pessoas que usam sistemas afetados "deveriam tentar implementar medidas adicionais", como fortalecer os firewalls, ou fazer mudanças no software.
Nas últimas semanas, multiplicaram-se os ataques informáticos contra empresas americanas. Na semana passada, por exemplo, a rede americana de lojas de bricolagem Home Depot informou que 56 milhões de cartões de pagamento de seus clientes foram afetados após um ciberataque do qual foram vítimas entre abril e setembro.
Bash é um programa de uso livre, que permite executar e interpretar ordens, ou comandos de linguagem de programação, utilizado para o desenvolvimento de outros programas.
O software é a interface usada na comunicação entre o sistema Linux e o Mac OS X e o usuário.
Essa falha pode ser usada por um hacker - advertiu o escritório encarregado da segurança informática nesse departamento - para assumir o controle do computador.
"A exploração dessa vulnerabilidade pode permitir um ataque remoto para executar um código arbitrário no sistema afetado", destacou, dando como exemplo a recente criação de um "worm (software malicioso) de rápida extensão", que tornaria essa falha uma ameaça mais séria do que o "Heartbleed". Encontrado em abril passado, este "bug" pode permitir a hackers recuperar na memória dos servidores dados que entraram por conexões seguras.
A diferença entre os dois é que, se o Heartbleed espionava os aparelhos sem permissão, a falha de Bash "permite aos piratas sequestrar computadores e usá-los para seus próprios propósitos", explicou em seu blog o consultor independente de segurança Graham Cluley.
Existe um patch para esta nova situação, mas segundo Johannes Ullrich, do SANS Internet Storm Center (organismo especializado em vigilância de ameaças à segurança na Internet), ele "está incompleto". Por isso, as pessoas que usam sistemas afetados "deveriam tentar implementar medidas adicionais", como fortalecer os firewalls, ou fazer mudanças no software.
Nas últimas semanas, multiplicaram-se os ataques informáticos contra empresas americanas. Na semana passada, por exemplo, a rede americana de lojas de bricolagem Home Depot informou que 56 milhões de cartões de pagamento de seus clientes foram afetados após um ciberataque do qual foram vítimas entre abril e setembro.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.