Shellshock: Pânico criado com o “pior bug de computador visto até hoje”. Governos correm para proteger suas infraestruturas críticas.

web-site is currently recommending a plenty free psn codes record free psn codes i’ll explain to you how i obtained it without making use of a financial institution charge card, free psn notes emailed to
write my essay personally essay writer online uk inspiring writing service helps wannabe freelance writers reach distribution and private enjoyment

Chris Green  e Oscar Williams-Grut   Sexta feira  26 de Setembro de 2014.
Tradução e adaptação: Enrickson Varsori

image 1

Os consumidores não deveriam utilizar online seus cartões de crédito até que o Shellshock seja corrigido, dizem os especialistas em cybersegurança

Um bug de computador que permite que hackers assumam o

controle de centenas de milhões de dispositivos em todo o mundo foi descoberto, forçando os governos a toma r medidas imediatas para proteger suas infraestruturas críticas.

A falha de segurança, nomeada de “Shellshock”, foi encontrada no software chamado Bash, que é usado pelo sistema operacional Mac da Apple, bem como os sistemas Linux e servidores de internet utilizados pelos governos, bancos e militares.

Ontem à noite, os especialistas de segurança cibernética sugeriram que as pessoas parem de usar seus cartões de crédito para compras on-line até que uma solução para o bug, que existe há mais de 20 anos, seja encontrada e distribuída.

Equipe de resposta nacional de segurança cibernética do Reino Unido, Cert-UK, emitiu um alerta a todos os departamentos do governo afirmando que a falha Shellshock é  a “mais alta nas classificações de ameaças possíveis … tanto para impacto quanto exploração”. A Divisão de Segurança Cibernética Nacional dos Estados Unidos pontuou com 10 de 10 para a gravidade e uma classificação de rating of low – o que significa que é fácil para os hackers explorarem. Cert-UK acrescentou que deve ser “assumido” que muitos computadores do governo e outros dispositivos estariam vulneráveis ​​ao bug, acrescentando: “Isto irá inevitavelmente incluir as organizações que fazem parte da infraestrutura crítica nacional”. Muitos sistemas de controle industriais, de energia plantas para sistemas de semáforos, dependem de software Bash para funcionar.

Analistas cibernéticos disseram ontem à noite que as autoridades devem agir imediatamente para fechar a brecha, ressaltando que poucas horas depois de ser descoberta, os hackers começaram explorando a falha, postando vídeos de suas façanhas online. Embora uma  “atualização” do software já tenha  sido  distribuída para lidar com o problema, eles não são pensados ​​para serem totalmente eficazes.

O Professor Alan Woodward, um pesquisador de segurança da Universidade de Surrey, disse que mais de 500 milhões de sites e centenas de milhões de dispositivos em todo o mundo, incluindo roteadores wi-fi, podem ser vulneráveis ​​ao bug Shellshock. “A única coisa que está mais me preocupando é que nós ainda não entendemos como o Shellshock pode ser explorado”, ele disse.

“O que veremos nos próximos dias é que as pessoas estão trabalhando para ver como explorar essa debilidade, e veremos então os diferentes tipos de ataque. Será que é possível desviar todos os tipos de dados sensíveis? Eles podem roubar senhas das pessoas? Nós não sabemos ainda – os ataques estão sendo desenvolvidas enquanto falamos”.

David Jacoby, pesquisador sênior de segurança da empresa de segurança na internet Kaspersky Lab, disse: “A vulnerabilidade não tem como alvo os indivíduos, mas os servidores hospedados na internet. Isto significa que se, por exemplo, seu site favorito de comércio eletrônico ou bancário eram vulneráveis​​, os atacantes poderiam, em tese, comprometer o servidor e obter acesso a suas informações pessoais, incluindo talvez informações bancárias”.

“É muito difícil dizer exatamente o que nas plataformas podem estar vulneráveis ​​e podem ter sido atacadas, mas eu recomendo que você não use ativamente seu cartão de crédito ou compartilhar um monte de informações sensíveis para os próximos dias, até que os pesquisadores de segurança tenham sido capazes de descobrir mais informações sobre esta situação”.

Shellshock foi inicialmente comparado com o bug “Heartbleed” reportado em abril; uma falha de criptografia da web que passou despercebido por mais de dois anos e poderia ter dado a hackers o acesso a uma gama ilimitada de dados seguros dos clientes.

Embora Kasper Lindegaard, diretor de pesquisa da empresa de segurança em computadores Secunia, diz que o bug dentro Bash era muito mais perigoso. “Heartbleed só é habilitado por hackers para extrair informações. Bash permite que os hackers executem comandos para assumir seus servidores e sistemas. Vimos apenas a ponta do iceberg até agora “, ele disse.

Um porta-voz do Gabinete do Governo disse que os conselheiros de segurança de computadores do governo estavam tentando resolver o problema.

“Cert-UK está trabalhando com parceiros e com indústrias para assegurar que as organizações sejam capazes de corrigir seus sistemas o mais rápido possível. O governo também está trabalhando para assegurar que os seus sistemas sejam seguros”, eles disseram.

Matéria original: Jornal The independent UK. http://migre.me/lYJHI