Bug Shellshock pode ser tão perigoso quanto o Heatbleed
Falha afeta servidores, aparelhos de internet das coisas, Mac OS X e Linux
Este ano, o bug Heartbleed deu muita dor de cabeça aos pesquisadores de segurança na internet, já que permitia a hackers minar os dados de usuários para obter informações sigilosas. O mesmo foi usado pela NSA (Agência de Segurança Nacional dos EUA) para espionagem. Agora, foi descoberta uma nova falha que ameaça a segurança de vários servidores na web. O Shellshock permite que os hackers rodem qualquer código uma vez que um programa é aberto.
O que é o Shellshock?
O bug é uma falha na shell, um terminal de comando que permite ao computador se comunicar com o usuário interpretando texto. A shell onde a falha se encontra é a Bash, que é usada em diversos aparelhos da "internet das coisas" e em sistemas operacionais baseados no Unix, o que inclui o Mac OS X e Linux (até então, usuários Windows parecem estar seguros). Uma vez que o shell é aberto, é possível inserir um código malicioso na máquina, desde que ela esteja conectada a uma rede, e com isso, invasores podem tomar total controle do aparelho. CentOS, Debian e Redhat - variantes do Linux - já receberam atualizações de segurança, mas elas são soluções parciais. A Apple afirmou que a grande maioria dos computadores com OS X estão seguros, pois os usuários só ficam vulneráveis se alterarem configurações avançadas do Unix.
O especialista em segurança Robert Graham afirmou que o Shellshock é tão grande quanto o Heartbleed, e que em teste encontrou 3 mil servidores vulneráveis conectados à internet. Graham afirmou também que o teste foi interrompido no meio, então provavelmente há ainda mais, e que o bug é perigoso, pois, apesar de ter sido identificado agora, já existe há anos.
O que os invasores podem fazer através da falha?
Basicamente qualquer coisa. Ativar um malware, abrir a câmera e deletar arquivos são apenas algumas das possibilidades. Se houverem aparelhos conectados através de internet das coisas - como fechaduras inteligentes - o invasor também poderia abri-las. Com um servidor a situação é mais complicada, porque é estimado que 60% dos servidores em web estejam vulneráveis ao Shellsock, e como sua função é servir, eles devem ler ordens enviadas pelos usuários. Se um hacker ordenar qualquer tipo de dado, é possível infectar o servidor.
Devo me preocupar?
Ainda não. Computadores equipados de firewalls são protegidos de malware pois não aceitam ordens feitas por softwares não autorizados. Quem usa Mac ou Linux pode abrir o terminal e rodar o seguinte código para ter certeza de que está protegido:
env x='() { :;}; echo vulnerável' bash -c "echo isto é um teste"
Se o "vulnerável" aparecer antes de "isto é um teste", significa que seu sistema está vulnerável. Para se proteger, basta fazer atualizações de segurança em seu firewall e - no caso dos Linux - no sistema operacional. A situação é mais complicada quando se trata de servidores ou internet das coisas. No primeiro caso, há muitos já abandonados e ainda presentes na internet, e no segundo, há uma enorme quantidade de aparelhos e não há garantia de que os fabricantes irão lançar atualizações.