Shellshock: descubierta amenaza más temible que Heartbleed

shellshock seguridad

¿Recuerdas el revuelo que se formó con Heartbleed hace unos meses? Podría volver a vivirse con el descubrimiento del problema de seguridad que se ha bautizado como Shellshock. Se trata de un problema de seguridad que ya llevaría años oculto en la consola de los sistemas operativos Mac OS X y Linux, pero que hasta ahora no había sido descubierto.

Shellshock afecta al intérprete de comandos Bash, que está basado en la shell de Unix. Así, al abrir una terminal en el sistema y con el código adecuado es posible conseguir el total control del sistema operativo, accediendo así a toda su información. Además, sería realmente fácil aprovecharse de los sistemas afectados.

La compañía desarrolladora del sistema operativo Red Hat ha informado hoy del problema y ha indicado que "es común en muchos programas que ejecuten un intérprete de comandos Bash en segundo plano". Por su lado, el experto en seguridad Robert Graham ha declarado que el problema de seguridad es mayor que Heartbleed, apuntando de nuevo al hecho de la interacción típica de los programas para Mac OS X y Linux con la consola. Además, señala que será necesario actualizar más sistemas para resolver el problema que con Heartbleed.

Pese a todos los esfuerzos volvío a ocurrir. Facebook, Google y Amazon unidos contra "futuros" Heartbleed

 

 

En palabras del experto Robert Graham: "nunca seremos capaces de catalogar todo el software por ahí que es vulnerable al problema en Bash". Y la recomendación que hace es muy clara: es necesario que se actualicen los sistemas Mac OS X y de Linux a la última versión. Sin embargo, puede no ser suficiente. Por ejemplo, según Graham, Mac OS X Mavericks 10.9.4 es vulnerable a Shellshock.