O programa em questão é um script antigo, conhecido como c_rehash, que faz parte do OpenSSL. Se for corrompido, o script pode acabar executando comandos maliciosos sem que os administradores percebam, podendo ser explorado por hackers para invadir sistemas.

No boletim, a ISH explica que o maior perigo está no fato de que essa falha pode ser explorada de forma muito fácil em sistemas mal configurados. Hackers podem nomear arquivos de maneira enganosa, induzindo o sistema a rodar comandos perigosos sem que ninguém perceba. Isso compromete diretamente a segurança dos dados, a estabilidade dos servidores e a confiabilidade do sistema. Empresas que utilizam versões vulneráveis do OpenSSL precisam estar atentas para evitar problemas.

Servidores que rodam Linux e sistemas similares ao Unix, plataformas de desenvolvimento que lidam com certificação digital, soluções de segurança baseadas no OpenSSL e sistemas automatizados de TI estão entre os que podem ser afetados. Esse risco se estende a diversos setores, como data centers, provedores de serviços em nuvem, bancos, empresas de tecnologia e organizações que trabalham com criptografia e certificação digital.

De acordo com a empresa, os impactos da falha vão muito além da parte técnica: se explorada por criminosos, pode levar a perdas financeiras, processos judiciais por descumprimento de normas de proteção de dados e um grande dano à reputação das empresas. Um servidor comprometido pode colocar em risco informações sigilosas de clientes e parceiros, o que afeta diretamente a confiança no negócio.

O problema do c_rehash se deve a três fatores que, quando combinados, tornam o script vulnerável a comandos maliciosos: ele não tem proteção contra certos caracteres perigosos que podem ser usados em ataques, há um recurso interno que permite que comandos sejam executados de forma oculta dentro do OpenSSL, e o sistema operacional pode rodá-lo automaticamente sem pedir confirmação.

Para evitar que essa falha seja explorada, a ISH recomenda algumas medidas importantes, como atualizar o OpenSSL para uma versão segura, restringir as permissões dos certificados digitais, monitorar atividades suspeitas e revisar scripts personalizados para garantir que não estejam vulneráveis. No cenário atual da cibersegurança, ignorar os riscos de sistemas e programas antigos pode ser um erro grave - garantir que a infraestrutura de TI esteja protegida contra esse tipo de ameaça é essencial para manter a segurança digital.