Una vulnerabilidad a la altura de Heartbleed que amenaza a Linux, Unix y Mac OS X

Escrito por David Valero
Actualidad

Los servidores web se enfrentan a una amenaza mayor que Heartbleed. Un fallo de seguridad bautizado como Shellshock bug o Bash compromete los datos privados y permite ejecutar malware en sistemas Linux, Unix y Mac OS X. Por el momento, los usuarios deben esperar a que se anuncien actualizaciones de seguridad.

El mundo de la seguridad informática en Internet sufre un nuevo sobresalto tal y como nos cuentan desde Redes Zone. Cuando aún hay muchas páginas webs, cuyos servidores continúan afectados por Heartbleed, la vulnerabilidad que afectaba a las librerías OpenSSL y que permitía a un atacante acceder a las comunicaciones o robar datos de los usuarios, ahora se ha conocido la existencia de un nuevo fallo de seguridad al que se empieza a nombrar como Shellshock bug o Bash, en referencia al programa basado en Unix para la interpretación de comandos.  Mediante esta nueva brecha, los hackers podrían acceder a los datos e información privada de los usuarios de sistemas operativos Linux, Unix y Mac OS X.

El programa Bash se ha distribuido ampliamente a nivel empresarial, lo que dota a esta amenaza de un mayor peligro para muchos usuarios, debido a que se exponen a comprometer sus datos y a que los atacantes ejecuten malware en sus equipos. Además si el objetivo son dispositivos que utilizan software ejecutando comandos en Bash, se puede tener acceso a los mismos, con lo que además de los equipos que corren Linux, Unix y Mac OS X, se puede acceder de este modo a routers WiFi que se hallen conectados a los mismos.

Computer virus.

Los usuarios deberán esperar la llegada de parches de seguridad

Lo que equipara el Shellshock bug a la vulnerabilidad explotada por Heartbleed, es la cantidad de usuarios que se pueden ver afectados ya que aunque el perjuicio causado a los usuarios no tendría efectos tan perniciosos como Heartbleed, sí que supone un grave riesgo para servidores web y muchas empresas del ámbito digital. Ya se ha confirmado que Mac OS X “Mavericks” (10.9.4) estaría afectada al utilizar Bash como terminal y aunque de momento desde Apple no se ha parcheado el sistema operativo para adecuar el uso de Bash, se espera que en breve sean lanzadas actualizaciones de seguridad. Se espera a su vez que los administradores de sistemas y distribuidores de Linux consigan dar pronto con la solución. Algunos de ellos como Red Hat ya han lanzado una primera versión que corregiría el problema. No obstante se especula con que se repita la historia de Heartbleed y meses después de haber encontrado la solución, continúe habiendo sistemas desconocidos que sigan sin parchear y permanezcan expuestos a Bash.

Fuente > Gizmodo

Continúa leyendo
Comentarios
10 comentarios
  1. Anónimo
    Usuario no registrado
    25 Sep, 14 5:09 pm

    En mac osx 10.6.8
    MacBook-Pro:~ xxxxxxxxxxx$ env x='() { :;}; echo vulnerable’ bash -c “echo Fallo 1 parcheado”
    vulnerable
    Fallo 1 parcheado
    MacBook-Pro-:~ xxxxxxxx$ env X='() { (a)=>’ sh -c “echo vulnerable”; bash -c “echo Fallo 2 sin parchear”
    sh: X: line 1: syntax error near unexpected token `=’
    sh: X: line 1: `’
    sh: error importing function definition for `X’
    sh: vulnerable: command not found
    Fallo 2 sin parchear

    Yo no quiero actualizar el sistema debido a que he probado y va muy lento con mavericks, appel deberia actualizar este fallo de seguridad a versiones mas antiguas

    1. Anónimo
      Usuario no registrado
      25 Sep, 14 7:21 pm

      Mavericks es más rápido que Mountain Lion. Si te va lento instala de cero que es lo más conveniente con cualquier sistema operativo.

      1. Anónimo
        Usuario no registrado
        25 Sep, 14 7:46 pm

        Lo instalé de cero, en el arranque se nota mucho si lentitud comparado con osx , también gasta más batería, tengo MacBookPro7,1

        1. Anónimo
          Usuario no registrado
          25 Sep, 14 8:09 pm

          La gráfica es una nVidia muy básica y la CPU es un Core 2 Duo (que ya anda un poquito anticuadín). Yo probaría de nuevo, pero dándole tiempo a que haga todo el indexado (unas horas) y luego algún reboot.

  2. Anónimo
    Usuario no registrado
    25 Sep, 14 6:37 pm

    en linux en ciertas distros famosas ya esta solucionado desde el 24 de septiembre.ya pusieron parches

    1. Anónimo
      Usuario no registrado
      25 Sep, 14 9:19 pm

      te refieres a la 4.3.9.1 ?

    2. Nova6K0 25 Sep, 14 9:34 pm

      En Ubuntu, por ejemplo sólo lo repara parcialmente.

      Salu2

      1. Anónimo
        Usuario no registrado
        26 Sep, 14 12:29 am

        Acabo de actualizar hace unos minutos y aparentemente pasa ambos tests correctamente. Ya no aparece lo de vulneralbe (antes de actualizar si).

        1. Nova6K0 26 Sep, 14 4:11 pm

          Gracias, eso es que sacaron el parche definitivo.

          Salu2

          1. Anónimo
            Usuario no registrado
            30 Sep, 14 3:54 pm

            Al principio, en vez de …
            “Shellshock bug o Bash”
            … debería decir …
            “Shellshock o Bashdoor bug”