¿Qué debería saber sobre Shellshock?

Linas Kiguolis - -

Todo el mundo está hablando sobre Shellshock. ¿Qué es y qué puedes hacer al respecto? Aquí hay algo que deberías saber:

  • Shellshock es un software bug, el cual afecta al Bash – la línea de comandos común usada activamente en Linux/UNIX OS y Apple MAC OS X, para controlar diferentes programas y sus características. Se cree que esta vulnerabilidad de hace 25 años (!) fue descubierta por el experto en Linux Stéphane Chazelas.
  • Desde que Bash puede ser localizado en millones de ordenadores, dispositivos móviles, routers, firewalls y servidores, todo el mundo puede ser afectado por Shellshock. De acuerdo con los expertos, los sistemas más vulnerables con MAC, Linux y Windows.
  • Este bug puede ser explotado por conectar el Sistema Operativo objetivo e infectarlo con diferentes tipos de amenazas. Puede también ayudar a los hackers a iniciar varias modificaciones en el sistema, darles acceso y destruir información personal sensible, o causar otras actividades peligrosas.
  • Comparado con Heartbleed, Shellshock es más poderoso y requiere menos habilidad para explotarlo. Este bug puede ser explotado sin tener un nombre de usuario ni contraseña del servidor.
  • Shellshock puede ser usado para crear una auto-réplica de gusano. En este mismo instante, se sabe que dos gusanos han sido explotados por el bug y han afectado a sistemas. También han estado intentando adivinar contraseñas y datos de logeo de servidores vulnerables.
  • Afortunadamente, no es muy complicado subsanar el bug. De acuerdo con las últimas noticias, los expertos de Linux han logrado desarrollar soluciones para Shellshock. Además, Apple también lo ha corregido con una actualización para los fallos vulnerables de OS X Lion, Mountain y Mavericks. No importa que algunas partes digan que estos parches están incompletos, deberías descargarlos porque es mejor que no hacer nada.
fuente: http://www.2-spyware.com/news/post4829.html

Leer en otros idiomas


Archivos
Software
Comparar
Me Gusta en Facebook