Una importante vulnerabilidad ha salido a la luz que incluso podría ser más impactante e importante que la descubierta hace unos meses, la que fuera llamada HeartBleed y que afectaba a los certificados SSL que cifraban y aseguraban las comunicaciones a través de internet.

La vulnerabilidad detectada ahora por Stéphane Chazelas y bautizada como Shellshock, a la que se le han asignado los códigos CVE-2014-6271 y CVE-2014-7169, afecta al intérprete de comandos Bash, una de las consolas de los sistemas Unix y que permite como en otros muchos lenguajes de programación la declaración de variables, pero si éstas son declaradas de una forma específica aunque muy simple, pueden hacer que el compilador se bloquee permitiendo a un usuario mal-intencionado acceder y apoderarse del control total del sistema.

Comandos exploit ShellShock


En ésta ocasión el problema puede ir más lejos que con Heartbleed, puesto que la vulnerabilidad ShellShock afecta a todos los sistemas operativos basados en kernel Unix como son los sistemas operativos Linux e incluso los MacOS de Apple como ha denunciado el Departamento de seguridad nacional de Estados Unidos para emergencias cibernéticas (US-CERT) en su página web .

Debido a que la gran mayoría de servidores se basan en éste tipo de sistemas, el alcance del defecto encontrado puede tener un alcance de límites insospechados. Servidores web, almacenes de datos corporativos, sistemas gestores de bases de datos que almacenan información sensible de usuarios y clientes són algunos de los posibles objetivos alcanzables por parte de los cyber-delincuentes.

El impacto de ésta vulnerabilidad ha sido declarado en el más alto grado y el nivel de explotación en el más bajo por la simplicidad de su ejecución, por eso los desarrolladores de las más importantes distribuciones de los sistemas afectados ya han comenzado a desplegar los parches para intentar solucionar, o al menos paliar, los efectos derivados de ella, por eso se recomienda encarecidamente, sobretodo a administradores de sistemas y responsables que actualicen los sistemas afectados.

Para saber si sus proveedores de hosting han actualizado sus sistemas y conocer el estado de sus servidores, algunas empresas proveedoras de seguridad han creado herramientas específicas para la detección de la vulnerabilidad, aunque esto no signifique la total seguridad, si asegura un nivel extra de complejidad y protección ante la posibilidad de que los cyber-delincuentes exploten el fallo en su beneficio, por eso desde Técnicos Web las compartimos con vosotros y os aconsejamos que comprobéis si vuestros empresas de hosting se han actualizado.

¿Eres usuario de sistemas Unix o conoces alguno?

Avísales para que aseguren sus sistemas difundiendo la noticia