¿Cómo la vulnerabilidad Shellshock pone los Datos del Mundo en Riesgo?

Creo que ya es de conocimiento por muchos, la llegada de esta vulnerabilidad a nuestras vidas 2.0, pero cual es la magnitud real que podría traer a estas, ya que millones de dispositivos y servidores de todo el mundo de una forma u otra usan bash.  

Los expertos todavía tratan de determinar qué tan grande es su amenaza, aunque el consenso, es que plantea aún más riesgo que el bug Heartbleed descubierto a principios de este año.


La vulnerabilidad Shellshock fue encontrado en un paquete de software llamado Bash, un intérprete de línea de comandos o shell, que proporciona una forma poderosa y flexible para ejecutar comandos en un ordenador“, escribe Cesar Cerrudo, director de tecnología de IOActive Labs. Es el valor por defecto para todo sistema operativo basado en Linux y Apple Mac OS X. Bash también es ampliamente utilizado en los dispositivos conectados a Internet, muchos de los cuales ejecutan versiones de Linux, lo que significa que no sólo los servidores podrían verse comprometidas también algunos routers domésticos, cámaras IP , etc

            vía MIT Technology Review

Muchas compañías están tomando medidas al respecto, buscando prontas soluciones, como Apple y  Yahoo.
Apple sostiene que la mayoría de los usuarios de OS X no serán afectados por la vulnerabilidad, pues ésta sólo se activa al administrar servicios UNIX de bajo nivel; sin embargo, la división encargada del sistema operativo lanzará pronto una actualización para prevenir cualquier consecuencia provocada por el bug.

“OS X cuenta con suficiente protección para evitar que una entidad externa se apodere de las funciones básicas del equipo: El sistema es seguro de manera predeterminada, pues el código vinculado con Bash está apagado y únicamente puede usarse al acceder a servicios UNIX muy avanzados. De todos modos, estamos trabajando para ofrecer una solución para los usuarios que usan comandos UNIX”.

Ahora con Yahoo, la cosa fue distinta, ya que tuvo que intervenir, el analista de seguridad Jonathan Hall, este fue quien detectó un ataque y lo informó a Yahoo, pero al no recibir respuesta alguna, decidió publicar sus hallazgos en su sitio web con la esperanza de que la compañía reaccionara.
Felizmente tuvo un buen final, ya que prontamente recibió una respuesta positiva del encargado, para luego este ultimo mandar un comunicado.

“Tan pronto como nos percatamos [de Shellshock], comenzamos a parchar nuestros sistemas y hemos estado monitoreando cuidadosamente nuestra red. Aislamos un puñado de nuestros servidores afectados, y en este momento no hay evidencia de que los datos de los usuarios estén en peligro. Nos enfocamos en proveer la experiencia más segura posible para nuestros usuarios a nivel mundial y trabajamos continuamente para proteger la información de nuestros usuarios. “

Así que tomando estos acontecimientos como punto de partida, que nos toca, pues simple estar atentos a algún update sobre bash en nuestros dispositivos, PC, móviles, etc, y tenerlo al día, para evitar la vulnerabilidad de la mejor manera, a y claro navegar de preferencia en lugares seguros (nada de sitios públicos, de preferencia), luego no queremos ver datos sensibles expuestos por la red.
Hasta otro post, buenas vibras lectores.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s