http://idgnow.com.

br
TI corporativa >
Maior que Heartbleed, falha Shellhoc! afeta Mac "S #, $ni% e &inu%
(http://idgnow.com.br/ti-corporativa/2014/09/26/maior-que-heartbleed-falha-hellhoc!-dei"a-io-uni"-e-
linu"-vulneravei#
'rad (haco ) *( +orld
26 de etembro de 2014 - 0%h&%
, boa not-cia . que a corre/0e 12 et3o a caminho. , m2 not-cia: a vulnerabilidade, devatadora,
poder2 ficar ativa por um longo tempo
'utor da (oto
) pequiador de eguran*a da '!amai+ ,tephane -ha.ela+ decobriu uma nova vulnerabilidade cr/tica que
afeta itema baeado em divera ver0e de 1inu"+ 2ni"+ 3ac ), 4 (que 5 derivado do 2ni"#+ al5m de
algun roteadore e dipoitivo mai antigo da 6nternet da -oia.
-onhecida como 78ah 8ug9 ou 7,hellhoc!9+ ea falha permite ao cibercriminoo obterem o controle
obre um computador alvo e tamb5m dar a ele aceo a outro computadore na rede afetada. '
vulnerabilidade afeta o 8ah+ um componente comum conhecido como um :hell: que aparece em muita
ver0e do 1inu" e 2ni".
) 8ah atua como um interpretador de linguagem de comando. ;m outra palavra+ ele permite ao uu<rio
digitar comando em modo te"to em uma =anela imple para que o itema operacional e"ecute. ) 8ah
pode e"ecutar comando paado a ele por aplica*0e e 5 por meio dea funcionalidade que a
vulnerabilidade ataca.
(orre/0e
) lado poitivo da hit>ria 5 que muita variante do 1inu" =< correram para corrigir o bug e interromper o
rico do ,hellhoc!+ incluindo ?ed @at+ (edora+ -ent),+ 2buntu e Aebian+ e grande ervi*o de internet
como '!amai.
) conelho para o uu<rio 5 ficar atento ao anBncio de corre*0e de eguran*a+ particularmente no ),
4. Camb5m fique atento a qualquer orienta*Do que receber de eu 6,E ou de outro provedore de
dipoitivo que vocF poua e que utili.am oftware embutido.
;+ 5 claro+ deconfie empre e email pedindo informa*0e ou intruindo para e"ecutar algum oftware.
;mail como ee Do geralmente diparado em momento de crie como ea e e aproveitam do medo
do conumidore.
,mea/a perene4
' not/cia atinge a comunidade de eguran*a quando ainda ela et< e recuperando do efeito do
@eartbleed+ uma vulnerabilidade cr/tica que foi decoberta no protocolo de eguran*a )pen,,1+ largamente
utili.ado. :' decoberta do bug no 8ah 5 tDo impactante quando o @eartbleed+ di. ?obert Graham+
pequiador repeitado no mercado que trabalha na ;rrata ,ecuritH.
' maior preocupa*Do da comunidade et< no fato de que a vulnerabilidade aparentemente eteve econdida
no 8ah por muito ano. -om io+ 5 po/vel upor que um grande nBmero de dipoitivo conectado I
web+ ervidore webJ ervi*o de web que utili.ando ver0e de 1inu" equipada com o hell 8ahJ e o 3ac
), 4 3averic! tamb5m etDo afetado.
5a-6e profunda
) fato de que a ra/.e do ,hellhoc! Do profunda+ quer di.er que a vulnerabilidade ainda poder< er
encontrada no futuro em itema que nDo tenham ido corrigido. 3a a chance dio impactar
diretamente vocF Do pequena de vocF uar a precau*0e de eguran*a tradicionai.
Graham di. que o grande perigo do ,hellhoc! et< no fato de que ele vai peritir por muito ano+ em parte
porque :h< uma enorme porcentagem de oftware que interage com o hell de alguma forma - tornando
eencialmente impo/vel aber e"atamente quanto oftware etDo vulner<vei:.
:Aiferente do @eartbleed+ que afetou apena ver0e epec/fica do )pen,,1+ ee problema eteve
preente por um longo+ longo tempo+ o que quer di.er que a muito dipoitivo antigo na rede vulner<vei a
ele. ) nBmero de itema que preciam er corrigido+ ma que nDo o erDo+ 5 muito maior que o
@eartbleed.:
(op7right 89:; <ow=>igital 'uine &tda. Todo o direito reervado.
' reprodu*Do total ou parcial de qualquer meio ou forma em e"prea autori.a*Do por ecrito da
KowLAigital 8uine 1tda. 5 proibida. 6AG KowL 5 uma propriedade da 6nternational Aata Group+ 6nc.+
licenciado pela KowLAigital 8uine 1tda.