728x90 MMVTA_Hortanoticies_concienciacio¦ün_728x90px

Shellshock Bash es una nueva vulnerabilidad que permite inyectar código malicioso en equipos Mac o Linux

ijna6kmbt3anpi1rfng1Shellshock Bash es una nueva vulnerabilidad que permite inyectar código malicioso en equipos Mac o Linux y poner nuestro equipo en serio riesgo.

Shellshock utiliza un código que afecta a la plataforma Bash de ejecución de comandos, y permite activar la ejecución remota de aplicaciones, modificar la configuración o acceder a archivos. Este código funciona solo en sistemas basados en UNIX, lo que significa que solo los equipos con sistemas operativos Apple o variantes de Linux son vulnerables.

Esta nueva vulnerabilidad de seguridad conocida Bash podría suponer un desastre para las principales empresas digitales, servidores web e incluso dispositivos conectados a Internet, según informa CNET.

El fallo de seguridad permitiría la ejecución de código malicioso en el Bash shell de los dispositivos para hacerse cargo de un sistema operativo y acceder a información confidencial.

Un mensaje de la compañía de software de código abierto Red Hat advirtió que “para una gran cantidad de programas es común ejecutar Bash shell”, y el error se “activa” cuando se añade código adicional dentro de las líneas de código Bash.

El experto en seguridad Robert Graham ha advertido de que el error Bash es más grande que Heartbleed porque “el fallo de seguridad interactúa con otro software de manera imprevista” y también porque un ” gran porcentaje” de software interactúa con el shell.
“Nunca vamos a ser capaces de catalogar todo el software que puede haber por ahí vulnerable al fallo de seguridad Bash”, dijo Graham. “Si bien los sistemas conocidos (como tu servidor web) se pueden parchear, los sistemas desconocidos permanecerán sin parchear. Con el fallo Heartbleed vemos cómo seis meses después cientos de miles de sistemas siguen siendo vulnerables”.

Ars Technica informa de que la vulnerabilidad podría afectar a los dispositivos de Unix y Linux, así como al hardware que ejecuta Max OS X. Según este medio, una prueba en Mac OS X “Mavericks” (versión 10.9.4) demostró que tiene “una versión vulnerable de Bash”.

Graham advirtió que el fallo Bash también es particularmente peligroso para los dispositivos del Internet de las cosas conectadas debido a que su software está construido utilizando scripts Bash. Además tienen “menos probabilidades de ser parcheados … [y] más probabilidades para exponerse a la vulnerabilidad”.
Según el experto, el error existe desde hace “mucho, mucho tiempo”, lo que significa que un gran número de dispositivos están expuestos y son vulnerables. “El número de sistemas que necesitan ser parcheados, pero que no lo va a ser, es mucho mayor que Heartbleed”, dijo.
Relacionadas

Valencia noticias Noticias de Valencia, Castellón y Alicante Periódico, prensa digital valenciano, Noticies en Valencià, noticias nacionales e internacionales.

One Response to "Shellshock Bash es una nueva vulnerabilidad que permite inyectar código malicioso en equipos Mac o Linux"

  1. myself  30 de septiembre de 2014 at 14:47

    A ver, cuantos servidores ya han sido aprovechados?? Ninguno, so la noticia en si es un HOAX

    Responder

Leave a Reply

Your email address will not be published.