Vulnerabilidad ShellShock

Etiquetas

, , , , ,

Un nuevo fallo de seguridad acaba de salir a la luz, se trata de Shellshock, que es como se le ha denominado, y podría afectar a cientos de millones de ordenadores, servidores y dispositivos. El bug se ha encontrado en un componente de software llamado Bash (que viene de Bourne-Again Shell), que forma parte de muchos sistemas Linux y también está presente en la plataforma Mac OS de los equipos de Apple. Se trata de un fallo grave, bastante más que el famoso Heartbleed que surgía el pasado mes de abril. Gracias a esta vulberabilidad es posible tomar el control de casi cualquier sistema que utilice Bash, según los expertos.

Esta vulnerabilidad permite ejecutar codigo remoto en cualquier sistema afectado, para comprobar si somos vulnerables en MAC OSx, tendremos que abrir la terminal, escribir y ejecutar:

env x='() { :;}; echo "Este sistema es VULNERABLE"' bash -c 'echo hello'

si somos vulnerables nos tendria que aparecer:

Este sistema es VULNERABLE
hello

de los contrario saldra un error, aunque Apple aun no corrigue este bug en la mayoria de sus productos no tardara en actualizar nuestros equipos, la unica alternativa que tenemos es actualizar la version de bash.

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.