Bash: defecto de seguridad detectado en Linux y Mac OS X  

por Sep 26, 2014General0 Comentarios

9d9068e92522499

El virus Bash es un gran riesgo detectado en la plataforma de seguridad de sistemas operativos, basados en Unix, como: el Linux y Mac OS X; que según expertos de ciberseguridad podría ser una amenaza peor que Heartbleed, ocurrido en abril.

Para los que desconocen del tema, Bash es una aplicación muy extendida que ofrece un “Shell”, lo que permite ejecutar comandos y navegar archivos en un sistema. El defecto, que ha estado en el software desapercibido durante 22 años, permite a los piratas informáticos explotar un fallo para tomar el control completo de un sistema atacado. Ya que podrían modificar la información de autenticación y acceder a datos privados.

Paquetes de software más importantes, como OpenSSH (que permite tener acceso de forma remota y administrar servidores Linux) podrían invocar Bash y, por lo tanto, podrían ser atacados, al igual que una gran cantidad de aplicaciones de servidores web y DHCP.

DHCP (el protocolo más común utilizado para configurar la red) se puede utilizar para emitir el exploit y los clientes de Linux han demostrado ser vulnerables a través de este método. Las Mac, con la última versión de Apple OS X, Mavericks y Yosemite, también son vulnerables a estos casos. Aunque aún esto no afecta a todos los dispositivos basados ​​en Linux.

Una de las precauciones en este caso es revisar los sistemas Linux que está utilizando, porque este error es probable que se extienda por un tiempo más.  Además, realizar actualizaciones del sistema y ejecutar descubrimientos regulares para asegurarse que está cubriendo todos sus activos.

¿Qué fue Heartbleed?

Fue un error en un software cifrado de código abierto, llamado OpenSSL. El fallo puso en riesgo los datos de millones de personas, debido a que OpenSSL es utilizado por dos tercios de los sitios web a nivel mundial. También obligó a una decena de compañías tecnológicas a lanzar parches de seguridad para cientos de productos que usan OpenSSL.

Fuente: Forbes.com

0 comentarios

Enviar un comentario