fbpx

Bash bug/Shellshock sería peor que Heartbleed atacando Linux y Mac

Shellshock/Bash bug, es una nueva vulnerabilidad que se ha descubierto que se encuentra en el software de algunas computadoras, sólo que es considerado peor que Heartbleed, el bug abierto/SLLS que asustó a las personas hace varios meses y que permanece aún sin ser parchado en miles de sistemas. De acuerdo con algunos expertos, esta vulnerabilidad existe desde hace décadas pero había pasado desapercibida.  En el caso particular de Shellshock, afecta a un pedazo de software llamado Bash, un ” Unix shell”,  una línea del comando de la interfaz que permite al usuario hablar a los sistemas basados en Unix. Originalmente se escribió en 1980, y ha evolucionado de ser un simple línea de los comandos de la interfaz a uno de los más usados, corriendo en segundo plano en OS X y en Linux , incluso en Windows y en Android.

bash

Descubierto por Red Hat, permite a los atacantes meter su propio código en el Bash usando un ambiente especialmente diseñado para que funcione con éste. El problema radica en que deja a  los sistemas sin poderse parchar, abiertos a ataques maliciosos, pudiendo ser éstos de forma remota.

Al ser Bash comúnmente usado en servidores web, es posible que tire a varios sitios. Los dispositivos conectados a cámaras web son también vulnerables y lo peor es que un atacante de la propia red puede usar el bug para extraer información personal así como cualquier dispositivo que use el Internet de las cosas, por lo que su infección podría crecer significativamente de forma rápida.

El principal motivo por el que se compara con Heartbledd es que su distribución es inmensa al estar presente desde hace tantos años, en varios sistemas y porque el bug realmente nunca fue completamente reparado.

Hasta que los equipos estén evidentemente infectados se detectará el problema y quedarían arreglados. Otros, los que no lo presenten de forma visible, permanecerán vulnerables. Es recomendable en el caso de los servidores, revisar con el fabricante si existe una actualización del firmaware, ya que éste, por lo general, no queda a disposición de los usuarios. Equipos que no pueden actualizarse también son vulnerables.

A los usuarios, sobre todo de Linux y Mac (que no es a prueba de ataques como muchos creen), sólo nos queda estar pendientes de las actualizaciones de OS X como la que se espera que en unos días más Apple deba liberar (esperemos que esté parchado y que no tenga errores). Por supuesto, si se puede, actualizar los routers o solicitar que alguien más lo realce.

Fuente:  Gizmodo