Hackers começaram a atacar computadores para tentar explorar a grave falha de segurança –chamada "Bash" ou "Shellshock"– revelada nesta semana, alertaram especialistas nesta quinta-feira (25). Os hackers estariam promovendo escaneamentos em massa para descobrir quais PCs estão vulneráveis e depois atacá-los com vírus.
A "Bash" permite que invasores executem comandos e instalem programas em dispositivos que rodam sistemas baseados em Unix –o que inclui desde computadores Linux e Macintosh até aparelhos como roteadores e modens. Segundo relatos, ainda não há atualizações capazes de corrigi-la.
Especialistas ainda não sabem as reais gravidade e extensão do problema. A companhia de segurança Rapid7 disse que, enquanto a falha "parece tremendamente ruim em primeira análise", hackers não serão capazes de se aproveitar dela para acessar a maior parte dos sistemas que usam software potencialmente vulnerável.
"Não sabemos o quanto está espalhado. Este é provavelmente um dos bugs mais difíceis de medir em anos", disse Dan Kaminsky, um conhecido especialista de ameaças na Internet.
PERIGO
O bug Bash foi avaliado com a nota de risco 10 (de um máximo de 10) por seu impacto e a facilidade de explorá-lo no Common Vulnerability Scoring System, padrão adotado pelas empresas de cibersegurança.
Por outro lado, um conjunto de requisitos específico precisa estar presente para o bug ser aproveitado por hackers. Isso poderia limitar sua abrangência.
A vulnerabilidade foi descoberta por Stephane Chazelas, da Akamai Technologies. A empresa disse por meio de um post em blog nesta quarta (24) que não há evidência que qualquer sistema tenha sido afetado pela brecha.
"Infelizmente, não estamos dizendo 'não, temos evidências de que não houve comprometimento [de sistemas ou PCs]', mas sim 'não temos evidência compreendida no período conhecido dessa vulnerabilidade.' Duvidamos que alguém tenha alguma -e isso deixa os administradores de sistema na posição desconfortável de não saber que dano, se algum, pode ter acontecido", disse a Akamai. O Bash foi lançado em 1989.
Em relação ao que pode ser feito, Beardsley disse que o melhor é esperar pela atualização dos programas que incluem o Bash que deve ser liberada pelos fabricantes de cada dispositivo ou software nas próximas semanas.