Shellshock una nueva amenaza para Linux y MacOSX

By | Septiembre 26, 2014

Hace un par de meses, específicamente en abril, tuvimos que sufrir por el conocido problema llamado Heartbleed que se presentó como una de las mayores amenazas conocidas en internet. Hace unos pocos días se ha dado a conocer una vulnerabilidad de gran importancia que tiene de cabeza a miles de informáticos en todo el mundo y es conocida como shellshock. Podría ser tan o más peligrosa que heartbleed.

Si alguna vez habéis trabajado con OS X o Linux, seguro que conoces el término bash. Es la terminal por defecto de estos sistemas, donde ponemos los comandos que queremos ejecutar. Es como el CMD de los sistemas windows.

La vulnerabilidad aprovecha un fallo de la herramienta ‘bash’, un descuido en el diseño permite a un atacante ejecutar código en el computador de la víctima y tomar el control de la misma.

Desde el equipo de emergencias informáticas de EEUU, US CERT, se ha comentado el peligro que esto ocasiona. Alan Woodward, un investigador de seguridad de la Universidad de Surrey, explicó a la BBC que este agujero es más peligroso que Heartbleed: “Mientras algo como Heartbleed podía ‘escuchar’ lo que estaba ocurriendo esto directamente puede dar el control del sistema a otras personas. La puerta está bien abierta”.

Además, mientras se estima que unas 500.000 máquinas de todo el mundo podrían haber sido vulnerables ante Heartbleed, los expertos afirman que en esta ocasión más de 500 millones de máquinas, siendo conservadores, podrían verse impactadas. No hay que olvidar que muchos servidores web utilizan el sistema Apache, que cuyo software incluye precisamente el componente Bash.

El equipo de www.cirishosting.cl comenta que la mayoría de los servidores en internet funcionan bajo plataformas linux y esto presenta lógicamente un peligro latente para todos los servidores basados en linux. Desde apple no han existido comentarios ni comunicados pero es bastante probable que estén trabajando en un parche para solucionar esta situación.

Por su parte, Randy Morgado Alveal, ingeniero en computación de Ciris hosting comenta que “En ciris hosting estamos concientes de esta grave vulnerabilidad y pondremos todo nuestro esfuerzo en aplicar todas las soluciones que estén disponibles para proteger nuestros servidores y por supuesto a nuestros clientes.  Nuestros servidores trabajan con CentOS y la comunidad ya se encuentra de cabeza tratando de resolver este caso tal como se ha publicado en http://lists.centos.org/pipermail/centos-announce/2014-September/020585.html. “. La vulnerabilidad no es nueva, lleva más de 20 años así y se ha encontrado, ahora es el momento de resolverla. Lamentablemente no solo los servidores son vulnerables, también otros dispositivos como cámaras de seguridad y aparatos tecnológicos basados en Unix/linux.

Además comenta, los sistemas no son perfectos ya que son hechos por personas, mientras la raza humana sea imperfecta los sistemas lo serán, lo importante es que gracias el apoyo de personas sumamente inteligentes podemos perfeccionar la tecnología actual en post de la mejora continua del software.

Fuentes:

http://www.bbc.com/news/technology-29361794

http://www.genbeta.com/seguridad/como-una-vulnerabilidad-en-bash-de-linux-os-x-y-nix-es-un-gran-problema-de-seguridad-para-todo-internet

http://www.wired.com/2014/09/internet-braces-crazy-shellshock-worm/

 

 

 

 

 

Comments