“artigo retirado do AVG Official Blogs”
por Tony Anscombe
Estamos continuamente ouvindo falar de bugs e vulnerabilidades que podem ser potencialmente graves. A mais recente chamada ShellShock pode, potencialmente, ser usada para pegar o controle remotamente de quase todo o sistema que está usando um componente de software chamado Bash. Isso soa devastador e claro que poderia ser, mas não comece a correr para as montanhas ou decida se desconectar da Internet imediatamente.
Bash é um componente de software que existe em muitos sistemas Linux, incluindo o Mac OSX da Apple. Como o Linux é o sistema operacional usado em um grande número de servidores web, um bug como esse pode significar que cibercriminosos tenham o potencial de explorar a vulnerabilidade e causar danos aos usuários do servidor web ou mesmo para a empresa do servidor web. Eles fazem isso através da introdução do malware no servidor que poderia coletar dados, quebrar senhas ou fazer algo particularmente malicioso.
No momento em que escrevo este blog já existe um grande número de patches disponíveis que abordam essa vulnerabilidade para servidores e empresas conceituadas têm equipes no local que prestam atenção nesses alertas e atualizam seus servidores para protegê-los e proteger os usuários dos serviços que oferecem. Um bom exemplo é a nossa própria equipe de segurança aqui na AVG que realizou imediatamente uma auditoria para ver se tínhamos algum servidor que podia ter essa vulnerabilidade e isso já confirmou que nossos servidores estão seguros.
Se você é um usuário Mac, você deve se preocupar e o que você precisa fazer?
A Apple, como esperado, reagiu rapidamente e já lançou uma atualização automática para o OSX que os usuários serão solicitados a instalar. Eles também deixaram claro que o problema não afeta a maioria e é um problema para os usuários avançados que se aproveitam dos serviços avançados UNIX dentro do OSX. Se a frase anterior confundiu você, então você está no grupo que a Apple diz não que estão em risco.
Mesmo como um usuário avançado em casa é provável que você esteja sentado atrás de um firewall que detecta quando alguém tenta executar comandos na sua máquina ele seria bloqueado. No entanto, bandidos podem muito bem tentar e enganar os usuários para a instalação de arquivos que poderia deixá-los mais vulneráveis ao ataque e uma boa dica é não clicar em algo que você não reconheça e lembrar de que a atualização só virá diretamente da Apple. Quando você vê que a atualização aparece através do seu Mac, instale-a imediatamente, para que você fique seguro.
Há também outros dispositivos em nossas casas que rodam Linux. Muitos dos roteadores e modems de banda larga que usamos para nos conectar na Internet também utilizam o Linux como um sistema operacional e, por isso recomendamos que você verifique e instale a atualização desses fornecedores. Se o seu roteador é fornecido pelo seu provedor, então eles devem enviar a atualização para o roteador automaticamente.
É uma boa prática permitir as atualizações automáticas em seus dispositivos para que eles sejam mantidos pelo fabricante do dispositivo, e assim, eles podem protegê-lo de questões como esta. Ter um software antivírus instalado, atualizado e ativo também é de suma importância no ambiente de hoje, onde mais do que nunca utilizamos nossos dados em nossos dispositivos. A proteção fornecida irá detectar e bloquear uma ameaça como essa, onde os cibercriminosos tentam instalar malware em sua máquina. O antivírus gratuito da AVG está disponível para usuários de Mac e PC e pode ser baixado no site www.avgbrasil.com.br.
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução completa UTM com Filtro de Conteúdo.
- Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
- Connectas Cloud – Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente na internet suas câmeras, computadores e outros dispositivos.