Activa las notificaciones para estar al tanto de lo más nuevo en tecnología.

Shellshock Bash bugDesde hace algunas horas se comenzó a hablar sobre Bash, una falla de seguridad que se descubrió recientemente y que afecta a sistemas que corren Linux y Mac OS X. Este hueco no sólo tiene el potencial de ser peligroso para las PCs de los usuarios, sino que podría tener repercusiones mucho mayores, tan grandes como para afectar a todo Internet.

La falla está alojada en una de las utilidades más populares de Unix, conocida como Bash Shell; de ahí procede el nombre de esta falla: “Bash Bug”, a la que también se le ha nombrado “Shellshock”. Se trata de una falla que permite la ejecución de código remoto en un sistema, propiciando que un atacante pueda propagar malware a una computadora, y a partir de ahí, llegar mucho más lejos.

El riesgo  más “obvio” es el que se da para los usuarios de Linux y Mac OS X; mientras que ya se liberaron parches para erradicar la falla, algunos expertos afirman que la herramienta provista por los encargados de dar mantenimiento a la utilidad de Bash está incompleta, y que no puede ser una solución permanente.

Por otro lado, para quienes usan Mac OS X y les preocupa este bug pueden verificar en esta página si son vulnerables a esta falla por sí mismos y aplicar un parche; esto requiere conocimientos técnicos especializados y es una solución temporal hasta que Apple libere algún parche oficial.

Sin embargo, esto es sólo el principio, pues el bug de Bash puede prestarse a fallas mayores. Ya que la base de la red establecida por todo el mundo para dar soporte a lo que se conoce como Internet está formada en gran parte por sistemas basados en UNIX, esto deja vulnerables también a los servidores que permiten que haya conectividad en línea, almacenamiento de datos y, en general, toda la interacción que se da en el world wide web.

Richard Stiennon, colaborador de Forbes en el campo de la seguridad informática, escribió en el sitio Security Current: “Prácticamente todo dispositivo de red (routers, switches, SDN) corren alguna versión de UNIX y Bash ahora tiene una presencia amplia. Los sistemas que son vulnerables son aquellos que permiten que los componentes corran los shell scripts, un atajo muy común…mientras que el uso de Shellshock para ataques a gran escala en sistemas dentro de tu red son una preocupación a largo plazo, las posibilidades a corto plazo son atemorizantes. El código que está vinculado a lo que se mencionó previamente podría crear una crisis de Internet del tipo de SQL Slammer”.

Para quien no lo sepa, SQL Slammer fue un bug que en 2003 produjo que el tráfico general por Internet se volviera mucho más lento, afectando a miles de víctimas y creando una crisis que nadie quisiera que se repita. Desde luego, esa es sólo una posibilidad, mientras tanto, Bash sigue siendo una amenaza.

Por ahora todo parece estar en movimiento, pues miembros de empresas como CloudFlare, que provee de seguridad a sitios web, mencionan que ya hay diversos ataques en proceso de concretarse.

La falla tendrá que ser bloqueada, pero no hay un momento preciso en el que se espere que esto ocurra, por lo que sólo resta esperar a ver quién podrá adelantarse a quién, los encargados de proteger los sistemas en las grandes empresas o los que quieren vulnerar esos sistemas.

Referencia: National Vulnerability Database, Icamtuf, Security Current

Crédito imagen: Lisa S./Shutterstock.com
Participa en nuestra encuesta:
Desde la Red…
Comentarios