Shellshock

Logo da Shellshock

Shellshock também conhecido como Bashdoor (CVE-2014-6271 e CVE-2014-7169), é umog o da a falha de segurança no Bash shell em sistemas Unix-like, que foi divulgada em 24 de setembro de 2014. [1]

Muitos servidores na internet usam o Bash para processar comandos, permitindo que um atacante explore a vulnerabilidade ​​do Bash para executar comandos arbitrários. Isso pode permitir que um invasor obtenha acesso não autorizado a um sistema de computador.

Funcionamento

A falha consiste em inserir código malicioso dentro de valores que serão armazenados em variáveis de ambiente. Ao inserir código a versão vulnerável do Bash expandia o conteúdo da variável e interpretada o código inserido como instruções a serem executadas. [2]

Referências

  1. «Security Experts Expect 'Shellshock' Software Bug in Bash to Be Significant - New York Times» (em inglês) 
  2. «ShellShock: All you need to know about the Bash Bug vulnerability» (em inglês) 

Ligações externas

  • «CVE-2014-6271» (em inglês) 
  • «CVE-2014-7169» (em inglês) 


Ícone de esboço Este artigo sobre computação é um esboço. Você pode ajudar a Wikipédia expandindo-o.
  • v
  • d
  • e