Questão Q1084979

Shellshock é uma vulnerabilidade de escalação de privilégios que afeta o programa Bash, permitindo que sejam executados comandos que o usuário não possui privilégios para executar. A vulnerabilidade explora a funcionalidade “function export” que permite que scripts de comando criados em uma instância do Bash sejam compartilhados com instâncias subordinadas a ele. Uma forma explorada desta vulnerabilidade se deu quando, ao tentar conectar numa rede Wi-Fi, o cliente DHCP maliciosamente passava comandos através das opções adicionais ao servidor. Sobre a vulnerabilidade Shellshock, é correto afirmar que:

Alternativas

trata-se de um ataque homem no meio (man-in-the-middle), pois visa criar uma camada adicional entre o sistema que está enviando a requisição e o sistema servidor, alvo do ataque.

por ser um ataque através do serviço cliente-servidor DHCP, trata-se de um ataque do tipo negação de serviço (DDoS).

é uma vulnerabilidade que explora uma falha no firewall do servidor para escalar privilégios do sistema.

trata-se de um ataque tipo cavalo de troia, pois o invasor obtém controle do sistema ao executar comando no Bash cliente que, por sua vez, executa um script numa instância subordinada no servidor com privilégios escalados.

trata-se de uma falha programática (bug), explorada para criar uma backdoor, de forma que o invasor tenha acesso a partes específicas do sistema.

Comentários

Shellshock é o nome amigável-media para um bug de segurança encontrado em Bash, um programa de shell de comandos comumente usados em sistemas Linux e UNIX. O bug é o que é conhecido como uma vulnerabilidade de execução remota de código, ou RCE.

Letra D

Nakedsecurity
GABARITO CORRETO LETRA E

SóProvas

Continue usando...

O que está incluso