Se descubre una falla de seguridad amenaza la red que podría ser más antigua de lo que pensamos.

Un grupo de expertos en seguridad de Red Hat descubrió una falla en el programa Bash, una de las herramientas más utilizadas en los sistemas operativos tipo Unix. La vulnerabilidad, conocida como Shellshock, permite ejecutar instrucciones de forma de remota en otro equipo, siendo posible robar datos o instalar algún tipo de malware.

La falla representa un enorme riesgo, debido a que afecta a sistemas como Linux y OS X, por lo que según el experto en seguridad Rober Graham, esto podría ser una amenaza más extendida que el bug Heartbleed de hace unos meses. Esto significa que millones de equipos podrían estar expuestos, incluyendo muchos de los servidores, routers y switches con los que funciona Internet. Pero tranquilos, tampoco es hora de gritar y correr en círculos frente a la computadora.

Ya se han liberado varios parches para tapar el agujero, algo muy importante debido a que la compañía CloudFare –entre otras–, encargada de ofrecer servicios de seguridad a sitios web, también confirmó que ya se han registrado ataques que intentan explotar la vulnerabilidad de Shellshock. El mismo Graham señala en su blog personal que problema ha existido desde hace unos 20 años (aunque no exactamente igual como ahora), así que es muy probable que existan viejos equipos que necesiten parcharse.

No hay mucho que podamos hacer al respecto, pues es responsabilidad de los administradores de sistemas encargarse de dar mantenimiento los equipos para evitar cualquier brecha de seguridad. Estaremos dando seguimiento al tema para ver cómo se desarrolla esta crisis que, por ahora, parece una carrera entre quienes protegen sus sistemas y los que intentan aprovecharse de este bug.

vía Ars Technica

fuente Red Hat Security

temas