Administradores de sistema em todo o mundo acordaram para mais um grande susto de segurança - após o bug Heartbleed em abril, desta vez, que afeta sistemas operacionais baseados em UNIX, incluindo Linux, Mac OSX e potencialmente Android - que tem raízes no UNIX.

O bug BASH (ou Shellshock), como é conhecido agora, foi descoberto ontem por pesquisadores de segurança que trabalham para a empresa open source, Red Hat e porque as plataformas afetadas são onipresentes, deve-se esperar mais danos do que Heart Bleed.

De fato, o que o torna tão perigosamente perigoso é que ele afeta tudo o que roda o Bourne Again Shell do GNU (também conhecido como BASH) e está conectado à internet..

Isso inclui todos os dispositivos da Internet de coisas, como câmeras de vídeo que operam usando scripts BASH baseados na web. Estes não são apenas difíceis de corrigir, mas também difíceis de rastrear e auditar, o que torna muito provável a exploração in-the-wild.

Mark James, da ESET, oferece uma rotina simples para descobrir se seus sistemas são afetados. Tipo

env x = "() :;; echo vulnerável" bash -c "echo isto é um teste"

A saída em um sistema vulnerável lerá

vulnerável

isto é um teste

Um sistema corrigido ou não afetado produzirá:

bash: aviso: x: ignorando a tentativa de definição de função

bash: erro ao importar a definição de função para 'x'

isto é um teste

Ele acrescentou que o bug existe há muito tempo e que a comunidade realmente não sabe quantos sistemas são realmente afetados por ele..