Shellshock, cómo saber si somos vulnerables y cómo protegerse

/ Axpe Blog / Leave a comment
ShellShock Unix

ShellShock UnixTiene más de 20 años de antigüedad y sin embargo no ha sido hasta ahora cuando los expertos han descubierto un grave fallo de seguridad en Unix que permite a los hackers tomar el control a distancia de un ordenador.

La vulnerabilidad, que recibe el nombre de Shellshock, se encuentra dentro de un intérprete de comandos llamado Bash -acrónimo de Bourne-Again Shell– una de las herramientas más usadas e instaladas en los sistemas Unix

Hay que tener en cuenta que tanto Linux como Mac OS están construidos sobre Unix, lo que implica que una gran cifra de usuarios podrían estar expuestos a este fallo. Paradójicamente, Windows queda a salvo. En lo que respecta a telefonía móvil, iOs y Android también están expuestos, así como más de la mitad de los servidores web (51% aproximadamente) y la mayoría de los dispositivos del Internet de las cosas (IoT) tal y como ha advertido en un comunicado Mark Nunnikhoven, ingeniero de seguridad de Trend Micro.

La criptomoneda Bitcoin tampoco está a salvo, Bitcoin Core, la aplicación nativa de Bitcoin, también es controlado por BASH, por lo que los sistemas de minería podrían ser víctimas de atacantes.

Las autoridades estadounidenses han catalogado su peligrosidad con el máximo  -10 de 10-  en la escala del Sistema Común de Calificación de Vulnerabilidad, un estándar con el que la industria evalúa la peligrosidad de los fallos de seguridad.

Según los expertos en seguridad, llevar a cabo ataques informáticos aprovechando esta vulnerabilidad es muy simple, por eso este fallo es especialmente preocupante.

¿Cómo saber si nuestro dispositivo es vulnerable?

Si queremos estar seguros de conocer si nuestro equipo es vulnerable a Shellshock podemos llevar a cabo unas pruebas para determinar si nuestro sistema requiere ser actualizado.

En el caso de ejecutar este comando:

env x=’() { :;}; echo vulnerable’ bash -c ‘echo hello’

Si nuestro sistema no es vulnerable debería aparecer:

bash: warning: x: ignoring function definition attempt bash:error importing function definition for `x’ hello

Por el contrario, existirá una vulnerabilidad si el mensaje que recibimos es:

vulnerable hello

¿Cómo protegerse?

Desde Trend Micro destacan consejos básicos, dependiendo del tipo de usuario que sea:

– Usuario final: vigile los parches y actualizaciones que aparezcan en su equipo (oficiales) y aplíquelos inmediatamente

– Administradores de TI: si utilizan Linux, deshabiliten las secuencias de comandos BASH inmediatamente

– Operadores de páginas web: si BASH está en el scrip,aplique el parche lo antes posible, o reescriba la secuencia de comandos lejos de BASH

– Clientes co-hosting: pregunte a su proveedor que está haciendo para remediar y aplicar parches en consecuencia

¡Comparte!Email this to someoneTweet about this on TwitterShare on FacebookShare on Google+Pin on PinterestShare on LinkedInShare on Tumblr

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *