Bash é o shell básico do UNIX, uma linguagem usada em muitas plataformas: de diferentes servidores de hospedagem web a modems, brinquedos etc. Se você é um usuário do Windows, não precisa temer a vulnerabilidade do ShellShock, pois as chances de ser afetado estão próximas nada. Mas se você estiver visitando sites que se hospedam em servidores UNIX, ou usar produtos que empregam o UNIX para funcionar, você pode ser vítima de malware ou algo semelhante que possa prejudicá-lo de alguma forma. Este artigo tenta explicar Vulnerabilidade de bash ou Trauma pós guerra como é chamado, nos termos de um leigo.
O que é o BASH?
UNIX é basicamente um sistema operacional de linha de comando. Embora existam muitas variações que oferecem GUI (Graphical User Interface), a base de tais interfaces é a interface de linha de comando (CLI) do UNIX. E o UNIX está em toda parte, desde servidores de hospedagem na web até as “coisas” da Internet das Coisas. Há objetos como microondas conectadas que se comunicam no UNIX, em vez de usar qualquer outro sistema operacional, pois o UNIX é mais fácil de instalar e é considerado mais seguro (ou seja, até que a Vulnerabilidade de Bash apareça).
O UNIX também é um sistema operacional leve e tem literalmente centenas de comandos com os quais ele lida, para produzir a saída adequada - seja trabalhando diretamente na Interface da Linha de Comandos ou em uma GUI baseada na Interface da Linha de Comandos.
Chegando ao BASH, é uma parte inseparável do UNIX: é o shell do UNIX. Quero dizer que é essa parte do UNIX que recebe comandos e os processa para fornecer a saída desejada, independentemente de esse comando ter sido fornecido diretamente por um usuário ou ter sido enviado ao shell usando algum tipo de GUI.
Vulnerabilidade de ShellShock ou Bash
Esta seção fala sobre exatamente qual é a vulnerabilidade no UNIX que faz com que o setor se sinta ameaçado. Normalmente, em uma linha de comando, há muitas coisas que acontecem. Por exemplo, valores de parâmetros diferentes são passados e processados pelo computador sem verificar a origem dos valores. Cada comando tem um nome de comando, opções e parâmetros de comando. Como por exemplo, no comando MS DOS Type, você tem a sintaxe de comando como:
Type filename.txt /p [>textfile.txt|print]
Aqui, o filename.txt e o textfile.txt são parâmetros que definem qual arquivo exibir ou imprimir. Ou para armazenar a saída em textfile.txt. Os comandos são semelhantes no UNIX de uma maneira que eles também têm parâmetros e o UNIX não se importa de onde os parâmetros vêm desde que a sintaxe esteja correta. O mesmo se aplica a qualquer programa de interface de linha de comando e sistema operacional.
Agora, chegando à vulnerabilidade, usuários mal-intencionados podem passar parâmetros maliciosos para qualquer comando UNIX com a intenção de explorar essa fraqueza do sistema operacional de linha de comando. Os usuários mal-intencionados podem transmitir coisas devastadoras como comandos ou como parâmetros de comando sem UNIX, sabendo que está prestes a destruir o computador em que está trabalhando.
Alguns especialistas dizem que os valores das variáveis ambientais também podem afetar os computadores. Variáveis ambientais são valores que são usados pelo sistema operacional para executar tarefas específicas, muito parecido com os comandos, mas os valores aqui são globais e não específicos de um comando.
Sendo uma parte do próprio shell, a vulnerabilidade também é conhecida como Shellshock e é difícil de lidar. Não tenho certeza de como as diferentes empresas que usam o UNIX são para resolver essa vulnerabilidade, pois ela é baseada em uma grande fraqueza. Vai demorar muito a pensar e, provavelmente, a varredura de cada comando (que pode desacelerar os sistemas).
ShellShock Vulnerability Scanner
Execute este verificador sob demanda da TrendMicro em seus sistemas Linux para determinar se o malware BashLite é residente. Analise seu site para avaliar se ele é vulnerável à vulnerabilidade do ShellShock ou do Bash.
Correções para a vulnerabilidade de bash
O National Vulnerability Database lista alguns patches que podem ajudar os usuários do UNIX até certo ponto, mas suponho que isso não afaste todos os problemas associados à Vulnerabilidade de Bash. Isso deve ser trabalhado pelos especialistas nas áreas de programação UNIX e pode levar algum tempo até que uma correção adequada seja emitida para corrigir a vulnerabilidade para sempre. Até então, os computadores e dispositivos automatizados que usam o UNIX ainda estarão em risco e poderão representar risco para outros dispositivos e computadores conectados a eles.
