in Sin categoría

Bash bug, un fallo de seguridad más peligroso que Hearthbleed

2k Views

El famoso agujero de seguridad llamado Heartbleed, el cual desató la locura en el universo de la seguridad informática, podría ser rebasado por un aún más fuerte agujero de seguridad con el nombre en clave Bash bug o Shellshock.

Este agujero, amenaza a nuestros dispositivos conectados a la red, desde servidores a gran a escala hasta las propias WebCams de nuestros ordenadores portátiles según los veredictos de varios expertos en seguridad informática.

¿Pero… en qué afecta esto a mis equipos?

Este fallo de seguridad, permite la ejecución de código malicioso a través en el “shell bash” o lo que es más comúnmente conocido en el mundo de la informática como símbolo de sistema en PCs con Windows o en la aplicación de Terminal en Linux o Mac OS X. Este grave error, se utilizaría para hacerse con el control del sistema operativo internamente y acceder a cualquier información (incluyendo la más confidencial de cualquier persona).

Agujero de seguridad Bash bug

La nueva vulnerabilidad puede ser un gran quebradero de cabeza para todas las empresas digitales, servidores web, o cualquier aparato electrónico que pueda conectarse a la red de Internet ya que, miles de programas ejecutan el shell bash en segundo plano sin que el administrador, o dependiente de turno tenga conocimientos de ello. Por supuesto, los smartphones y tablets tampoco se salvan de ello.

Empresas como Ars Technica, tras hacer una prueba en OS X Mavericks 10.9.4 han demostrado que este sistema operativo tan protegido y seguro según los chicos de la manzana, tampoco está a salvo y tiene une versión vulnerable de bash.

Expertos en seguridad afirman que podría ser más peligroso que Hearthbleed

Robert Graham, experto en seguridad informática ha dejado caer que Bash, es un fallo más grande que Hearthbleed y que aún no tienen conciencia de ello la mayoría de empresas. Graham también opina sobre todos los dispositivos que están conectados a Internet ya que también ejecutan scripts en bash sin apreciarlos a la vista y pueden ser inyectados para substraer información confidencial o bien usarse para controles remotos u otras causas.

No obstante, distribuciones de Linux como openSUSE y algunas otras, ya están corrigiendo este error de seguridad con actualizaciones del terminal para ejecutar bash. Eso sí, existen millones de ordenadores y dispositivos que están y estarán infectados en el tiempo ya que, según este experto en seguridad opina que estarán desprotegidos en el futuro cercano debido al desconocimiento general de las personas o usuarios sobre estos procedimientos. El número de sistemas que tienen que ser parcheados (actualizados para no ser vulnerables) es mayor que el que fuera con Hearthbleed, y si, existen miles de ordenadores vulnerables después de seis meses desde que se diera a conocer el Heartbleed. No dejes que tu equipo sea cazado y actualiza tu bash, tengas el sistema operativo que tengas y por supuesto haz correr la noticia.

Fuente: Robert Graham

Written by Javi Ramos

Cofundador del Blog de iSenaCode. La mano derecha de Sergio Navas. Técnico informático. Asesor comercial de telecomunicaciones. Un gran apasionado de la tecnología, el fútbol, y los videojuegos. Creador de contenido, consumidor de cine y series a partes iguales. Dando mordiscos a la manzana desde 2010 gracias al gran Steve Jobs 