Shellshock Bash es una nueva vulnerabilidad que permite inyectar código malicioso en equipos Mac o Linux y poner nuestro equipo en serio riesgo.
Shellshock utiliza un código que afecta a la plataforma Bash de ejecución de comandos, y permite activar la ejecución remota de aplicaciones, modificar la configuración o acceder a archivos. Este código funciona solo en sistemas basados en UNIX, lo que significa que solo los equipos con sistemas operativos Apple o variantes de Linux son vulnerables.
Esta nueva vulnerabilidad de seguridad conocida Bash podría suponer un desastre para las principales empresas digitales, servidores web e incluso dispositivos conectados a Internet, según informa CNET.
El fallo de seguridad permitiría la ejecución de código malicioso en el Bash shell de los dispositivos para hacerse cargo de un sistema operativo y acceder a información confidencial.
Un mensaje de la compañía de software de código abierto Red Hat advirtió que “para una gran cantidad de programas es común ejecutar Bash shell”, y el error se “activa” cuando se añade código adicional dentro de las líneas de código Bash.
El experto en seguridad Robert Graham ha advertido de que el error Bash es más grande que Heartbleed porque “el fallo de seguridad interactúa con otro software de manera imprevista” y también porque un ” gran porcentaje” de software interactúa con el shell.
“Nunca vamos a ser capaces de catalogar todo el software que puede haber por ahí vulnerable al fallo de seguridad Bash”, dijo Graham. “Si bien los sistemas conocidos (como tu servidor web) se pueden parchear, los sistemas desconocidos permanecerán sin parchear. Con el fallo Heartbleed vemos cómo seis meses después cientos de miles de sistemas siguen siendo vulnerables”.
Ars Technica informa de que la vulnerabilidad podría afectar a los dispositivos de Unix y Linux, así como al hardware que ejecuta Max OS X. Según este medio, una prueba en Mac OS X “Mavericks” (versión 10.9.4) demostró que tiene “una versión vulnerable de Bash”.
Graham advirtió que el fallo Bash también es particularmente peligroso para los dispositivos del Internet de las cosas conectadas debido a que su software está construido utilizando scripts Bash. Además tienen “menos probabilidades de ser parcheados … [y] más probabilidades para exponerse a la vulnerabilidad”.
Según el experto, el error existe desde hace “mucho, mucho tiempo”, lo que significa que un gran número de dispositivos están expuestos y son vulnerables. “El número de sistemas que necesitan ser parcheados, pero que no lo va a ser, es mucho mayor que Heartbleed”, dijo.
Relacionadas
Es nuestra arma para acabar con la impunidad de los más poderosos.
Te necesitamos a ti también para seguir haciendo un periodismo libre de presiones políticas y económicas
Hay mucho trabajo detrás de una noticia. Contrastar fuentes, redactar, analizar, recabar información… Pero todo esto implica unos costes muy altos, porque aunque parezca una obviedad, hacer buen periodismo, en estos momentos, es complicado.