Menos de um dia depois do bug Bash, apelidado também de “Shellshock”, ser divulgado, parece que hackers e invasores já estão procurando maneiras de explorá-lo.
Pesquisadores de segurança descobriram provas de códigos que tentam explorar o bug. O bug Bash afeta tanto Linux quanto Mac OS X.
A boa notícia é que algumas distribuições de Linux já desenvolveram patches para a situação. Em uma atualização durante essa noite, Red Hat disse que estava desenvolvendo uma nova correção mais completa também.
Mas, embora especialistas em segurança tenham corrido para desenvolver correções, parece que hackers também têm trabalhado em ferramentas para atacar os sistemas vulneráveis.
O pesquisador de segurança Yinette relatou ontem a descoberta do primeiro ataque que explora o bug. Ele foi oficialmente documentado como CVE-2014-6271.
Pesquisadores de segurança do site malwaremustdie.org analisaram o Bash e encontraram inúmeras funções, incluindo ataques de negação de serviço (DDoS) e um recurso que tenta adivinhar senhas e logins em servidores vulneráveis.
A equipe de tecnologia da Australia (AusCERT) também afirmou ter recebido relatórios de que o bug estava sendo explorado livremente. Enquanto isso, o pesquisador de segurança Robert Graham afirma ter encontrado pelo menos 3.000 sistemas vulneráveis ao bug.
► Pior do que Heartbleed? Novo bug descoberto poderia quebrar segurança de PCs por anos