Linux: falha poderia ser usada por hacker para assumir controle do computador (ferruiz/Flickr)
Da Redação
Publicado em 25 de setembro de 2014 às 18h12.
Os Estados Unidos alertaram nesta quinta-feira para uma falha de segurança no software Bash, utilizado pelos sistemas operacionais Linux GNU e Mac OS X, informou o Departamento de Segurança Interior em um comunicado.
Bash é um programa de uso livre, que permite executar e interpretar ordens, ou comandos de linguagem de programação, utilizado para o desenvolvimento de outros programas.
O software é a interface usada na comunicação entre o sistema Linux e o Mac OS X e o usuário.
Essa falha pode ser usada por um hacker - advertiu o escritório encarregado da segurança informática nesse departamento - para assumir o controle do computador.
"A exploração dessa vulnerabilidade pode permitir um ataque remoto para executar um código arbitrário no sistema afetado", destacou, dando como exemplo a recente criação de um "worm (software malicioso) de rápida extensão", que tornaria essa falha uma ameaça mais séria do que o "Heartbleed".
Encontrado em abril passado, este "bug" pode permitir a hackers recuperar na memória dos servidores dados que entraram por conexões seguras.
A diferença entre os dois é que, se o Heartbleed espionava os aparelhos sem permissão, a falha de Bash "permite aos piratas sequestrar computadores e usá-los para seus próprios propósitos", explicou em seu blog o consultor independente de segurança Graham Cluley.
Existe um patch para esta nova situação, mas segundo Johannes Ullrich, do SANS Internet Storm Center (organismo especializado em vigilância de ameaças à segurança na Internet), ele "está incompleto".
Por isso, as pessoas que usam sistemas afetados "deveriam tentar implementar medidas adicionais", como fortalecer os firewalls, ou fazer mudanças no software.
Nas últimas semanas, multiplicaram-se os ataques informáticos contra empresas americanas.
Na semana passada, por exemplo, a rede americana de lojas de bricolagem Home Depot informou que 56 milhões de cartões de pagamento de seus clientes foram afetados após um ciberataque do qual foram vítimas entre abril e setembro.