Seguridad

Shellshock, el nuevo fallo de seguridad, aún más grave que Heartbleed

seguridad
Escrito por Redacción TICbeat

Un nuevo fallo de seguridad acaba de salir a la luz, se trata de Shellshock, que es como se le ha denominado, y podría afectar a cientos de millones de ordenadores, servidores y dispositivos.

Un nuevo fallo de seguridad acaba de salir a la luz, se trata de Shellshock, que es como se le ha denominado, y podría afectar a cientos de millones de ordenadores, servidores y dispositivos. El bug se ha encontrado en un componente de software llamado Bash (que viene de Bourne-Again Shell), que forma parte de muchos sistemas Linux y también está presente en la plataforma Mac OS de los equipos de Apple. Se trata de un fallo grave, bastante más que el famoso Heartbleed que surgía el pasado mes de abril. Gracias a esta vulberabilidad es posible tomar el control de casi cualquier sistema que utilice Bash, según los expertos.

Desde el equipo de emergencias informáticas de EEUU, US CERT, se hacen eco de los peligros de esta vulnerabilidad que, como comenta Alan Woodward, un investigador de seguridad de la Universidad de Surrey, a la BBC es más severa que Heartbleed: “Mientras algo como Heartbleed podía ‘escuchar’ lo que estaba ocurriendo esto directamente puede dar el control del sistema a otras personas. La puerta está bien abierta”.

Además, mientras se estima que unas 500.000 máquinas de todo el mundo podrían haber sido vulnerables ante Heartbleed, los expertos afirman que en esta ocasión más de 500 millones de máquinas, siendo conservadores, podrían verse impactadas. No hay que olvidar que muchos servidores web utilizan el sistema Apache, que cuyo software incluye precisamente el componente Bash.

¿Cómo actuar? Desde US CERT recomiendan aplicar lo antes posible los pertinentes parches de seguridad que ya han ido surgiendo y algunos de los cuales pueden encontrarse en el blog de seguridad de Red Hat, en el caso de los equipos Linux, aunque numerosos expertos señalan que éstos no son suficientes. El organismo recomienda, además, que los usuarios finales de ordenadores busquen actualizaciones de los sistemas de sus equipos a través de los fabricantes de software. No obstante, desde Apple no se ha realizado ningún comunicado al respecto.

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.