Skip to main content

Shellshock: descubierta amenaza más temible que Heartbleed

shellshock seguridad
user

25/09/2014 - 21:17

Shellshock afecta de manera directa a la consola de los sistemas operativos Mac OS X y LinuxEn estos SO es común que los programas ejecuten un intérprete de comandos Bash Es necesario actualizar los sistemas afectados para resolver el problema generado por Shellshock

¿Recuerdas el revuelo que se formó con Heartbleed hace unos meses? Podría volver a vivirse con el descubrimiento del problema de seguridad que se ha bautizado como Shellshock. Se trata de un problema de seguridad que ya llevaría años oculto en la consola de los sistemas operativos Mac OS X y Linux, pero que hasta ahora no había sido descubierto.

Shellshock afecta al intérprete de comandos Bash, que está basado en la shell de Unix. Así, al abrir una terminal en el sistema y con el código adecuado es posible conseguir el total control del sistema operativo, accediendo así a toda su información. Además, sería realmente fácil aprovecharse de los sistemas afectados.

La compañía desarrolladora del sistema operativo Red Hat ha informado hoy del problema y ha indicado que "es común en muchos programas que ejecuten un intérprete de comandos Bash en segundo plano". Por su lado, el experto en seguridad Robert Graham ha declarado que el problema de seguridad es mayor que Heartbleed, apuntando de nuevo al hecho de la interacción típica de los programas para Mac OS X y Linux con la consola. Además, señala que será necesario actualizar más sistemas para resolver el problema que con Heartbleed.

Pese a todos los esfuerzos volvío a ocurrir. Facebook, Google y Amazon unidos contra "futuros" Heartbleed

En palabras del experto Robert Graham: "nunca seremos capaces de catalogar todo el software por ahí que es vulnerable al problema en Bash". Y la recomendación que hace es muy clara: es necesario que se actualicen los sistemas Mac OS X y de Linux a la última versión. Sin embargo, puede no ser suficiente. Por ejemplo, según Graham, Mac OS X Mavericks 10.9.4 es vulnerable a Shellshock.

Ver ahora: