Uma nova falha que permite a hackers rodar qualquer código assim que um programa é aberto foi descoberta esta semana. Nomeado “ShellShock”, o problema atinge sistemas operacionais baseados no Unix – no caso, Linux e OS X.

O bug, existente há um bom tempo, permite que um código malicioso seja executado no Bash, um shell (terminal de linha de comando) muito usado nesses sistemas operacionais. A falha atinge uma gama ampla de servidores e também afeta dispositivos conectados à internet – já vulneráveis a hackers – exceto se usarem o BusyBox, que tem um shell diferente.

Especialistas já encontraram cerca de 3 mil sistemas vulneráveis e conectados à internet.

Por enquanto, é possível resolver o problema apenas parcialmente e o impacto só será medido de forma eficaz daqui a um bom tempo.

Fonte: Gizmodo