Bug Bash ameaça a segurança de sistemas operacionais

0

A descoberta de mais uma grave brecha de segurança ocupou as manchetes de importantes veículos de comunicação de cobertura mundial. Trata-se do Bug Bash, uma linha de comando localizada no topo do sistema operacional Unix e que permite aos usuários digitarem ordens que o sistema operacional irá responder. Ela é empregada no Linux e no MAC (OS X), tendo sido lançado 25 anos atrás.

Pela proximidade das descobertas, torna-se natural comparar esta brecha com o bug Heartbleed, mas o fato é que o Bash pode permitir aos hackers ganhar controle sobre os sistemas baseados em Linux, que possuem mecanismos de defesa que teoricamente são capazes de detectar e deter um ataque.

Segundo a Vasco Data Security, para as organizações, a grande ameaça está nos servidores de internet que rodam Linux. Porém, uma vez que é uma prática padrão das organizações separarem seus servidores da Internet daqueles que armazenam dados sensíveis, este fato minimiza em muito o risco de um ataque bem sucedido a partir dessa brecha.

Já para os consumidores o risco é bem mais real e imediato, uma vez que seus números de cartão de crédito e as senhas de acesso estáticas podem ser expostos diretamente para os hackers. Para o Bash Bug, é altamente improvável que os hackers lancem ataque contra computadores individuais da Apple quando eles possuem métodos ilegais muito mais efetivos para emprego em ampla escala, que incluem combinações de furto de senhas, softwares mal intencionados, emprego criminoso de dados sociais e outros tipos de ataques.

Muito embora eles possam fazer isso, o fato é que os hackers não irão empregar o Bash Bug para atacar termostatos inteligentes, controles de ar condicionado e de luzes, pelo simples fato de que não há dinheiro envolvido nisso. Podem até existir alguns jovens maldosos que se contentam com isso, mas uma organização criminosa de hackers que representa uma séria ameaça aos consumidores quer na verdade dinheiro e isso significa que eles estão buscando cartões de crédito e contas bancárias.

Esta não é a primeira vulnerabilidade a expor dados pessoais e não será certamente a última. Os hackers querem roubar grandes bases formadas por números de cartões de crédito e acessar contas bancárias, não ingressar gratuitamente redes de internet. Eles querem senhas de acesso, invadir sessões executadas nos navegadores de internet e redirecionar os usuários para sites fraudulentos. Essas são as ações que eles sabem fazer melhor e em uma escala bem mais ampla.

Em relação à Apple, face ao recente vazamento de fotos de celebridades e ao lançamento do sistema móvel Apple Pay como substituto da carteira tradicional, todos os olhos estão voltados para a segurança da empresa e a última coisa que eles necessitam é estar ligados a outra vulnerabilidade de segurança.

A Vasco Data Security acredita que ele represente uma baixa ameaça de exploração direta pelos hackers e entende que essa brecha será explorada preferencialmente em ataques avançados e em combinação com outros métodos criminosos.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.