Segurança

O que é vulnerabilidade ShellShock ou Bash?

O que é vulnerabilidade ShellShock ou Bash?

Bash é o shell básico do UNIX, uma linguagem que é usada em muitas plataformas: de diferentes servidores de hospedagem na web a modems, brinquedos, etc. Se você é um usuário do Windows, não precisa temer a vulnerabilidade ShellShock, pois as chances de ser afetado são quase nulas. Mas se você tem visitado sites que se hospedam em servidores UNIX, ou usa produtos que utilizam UNIX para funcionar, você pode ser vítima de malware ou algo semelhante que pode prejudicá-lo de alguma forma. Este artigo tenta explicar Vulnerabilidade Bash ou Trauma pós guerra como é chamado, em termos leigos.

O que é BASH

UNIX é basicamente um sistema operacional de linha de comando. Embora existam muitas variações que oferecem GUI (Graphical User Interface), a base de tais interfaces é a Command Line Interface (CLI) do UNIX. E o UNIX está em todo lugar, desde servidores de hospedagem na web até as “coisas” na Internet das coisas. Existem objetos como micro-ondas conectados que se comunicam no UNIX em vez de usar qualquer outro sistema operacional, pois o UNIX é mais fácil de instalar e é considerado mais seguro (isto é, até que a vulnerabilidade do Bash apareça).

O UNIX também é um sistema operacional leve e tem literalmente centenas de comandos com os quais lida, para produzir a saída adequada - seja trabalhando diretamente na Interface da Linha de Comandos ou em uma GUI baseada na Interface da Linha de Comandos.

Chegando ao BASH, é uma parte inseparável do UNIX: é o shell do UNIX. Quero dizer que é aquela parte do UNIX que recebe comandos e os processa para fornecer a saída desejada, independentemente de o comando ter sido dado diretamente por um usuário ou enviado para o shell usando algum tipo de GUI.

Vulnerabilidade ShellShock ou Bash

Esta seção fala sobre qual é exatamente a vulnerabilidade no UNIX que faz a indústria se sentir ameaçada. Normalmente, em uma linha de comando, muitas coisas acontecem. Por exemplo, são passados ​​valores de parâmetros diferentes que são processados ​​pelo computador sem verificar a fonte dos valores. Cada comando tem um nome de comando, opções e parâmetros de comando. Como por exemplo, no comando Tipo do MS DOS, você tem a sintaxe de comando como:

Digite o nome do arquivo.txt / p [> arquivo de texto.txt | imprimir]

Aqui, o nome do arquivo.txt e textfile.txt são parâmetros que definem qual arquivo visualizar ou imprimir. Ou para armazenar a saída em um arquivo de texto.TXT. Os comandos são semelhantes no UNIX de uma maneira que eles também têm parâmetros e o UNIX não se importa de onde os parâmetros vêm, desde que a sintaxe esteja correta. O mesmo se aplica a quaisquer programas de interface de linha de comando e sistemas operacionais.

Agora, chegando à vulnerabilidade, os usuários mal-intencionados podem passar parâmetros mal-intencionados para qualquer comando UNIX com a intenção de explorar esta fraqueza do sistema operacional de linha de comando. Os usuários mal-intencionados podem passar coisas devastadoras como comandos ou parâmetros de comando sem que o UNIX saiba que está prestes a destruir o computador em que está trabalhando.

Alguns especialistas afirmam que os valores das variáveis ​​ambientais também podem afetar os computadores. Variáveis ​​ambientais são valores que são usados ​​pelo sistema operacional para realizar tarefas específicas, assim como os comandos, mas os valores aqui são globais e não específicos para um comando.

Por ser parte do próprio shell, a vulnerabilidade também é conhecida como Shellshock e é difícil de lidar. Não tenho certeza de como as diferentes empresas que usam UNIX devem lidar com essa vulnerabilidade, pois ela se baseia em uma grande fraqueza. Vai levar muito tempo para pensar e provavelmente verificar cada comando (o que pode tornar os sistemas mais lentos).

Scanner de vulnerabilidade ShellShock

Execute esta varredura sob demanda do TrendMicro em seus sistemas Linux para determinar se o malware BashLite é residente. Faça uma varredura em seu site para avaliar se ele é vulnerável à vulnerabilidade ShellShock ou Bash.

Patches para vulnerabilidade do Bash

O National Vulnerability Database lista alguns patches que podem ajudar os usuários do UNIX até certo ponto, mas suponho que isso não elimine todos os problemas associados à vulnerabilidade do Bash. Isso deve ser trabalhado por especialistas nas áreas de programação UNIX e pode levar algum tempo antes que uma correção adequada seja emitida para corrigir a vulnerabilidade para sempre. Até então, os computadores e dispositivos automatizados que usam UNIX ainda estarão em risco e podem representar risco para outros dispositivos e computadores conectados a eles.

Jogos Como baixar e jogar Sid Meier's Civilization VI no Linux
Como baixar e jogar Sid Meier's Civilization VI no Linux
Introdução ao jogo Civilization 6 é uma versão moderna do conceito clássico introduzido na série de jogos Age of Empires. A ideia era bastante simples...
Jogos Como instalar e jogar Doom no Linux
Como instalar e jogar Doom no Linux
Introdução ao Doom A série Doom teve origem nos anos 90 após o lançamento do Doom original. Foi um sucesso instantâneo e, a partir desse momento, a sé...
Jogos Vulkan para usuários de Linux
Vulkan para usuários de Linux
A cada nova geração de placas gráficas, vemos os desenvolvedores de jogos ultrapassarem os limites da fidelidade gráfica e se aproximarem mais do foto...