Internet

Un fallo en el software de Linux Bash supondría una amenaza mayor que Heartbleed

Un fallo de seguridad recientemente descubierto en un software de Linux muy utilizado, conocido como Bash, podría representar una mayor amenaza a los usuarios de ordenadores que el error Heartbleed que surgió en abril, advirtieron ayer expertos en ciberseguridad.

Bash es el software que se usa para controlar la línea de comandos en muchos ordenadores que funcionan con Linux. Los piratas informáticos podrían explotar un fallo en Bash para tomar el control completo de un sistema atacado, dijeron expertos en seguridad.

El error Heartbleed permitió a los piratas informáticos espiar ordenadores, pero no tomar el control de ellos, según Dan Guido, consejero delegado de la firma de seguridad Trails of Bits.

"El método de explotar este tema también es mucho más simple. Basta con copiar y pegar una línea de código y obtener buenos resultados", sostuvo.

Guido dijo que está considerando sacar de línea a los servidores no esenciales de su compañía para protegerlos de ataques mediante el error Bash hasta que puedan aplicar un parche al software que corrija el fallo.

Una amenaza de impacto máximo

Tod Beardsley, administrador de ingeniería en la firma de ciberseguridad Rapid7, advirtió de que el error tenía una nota de gravedad "10", lo que significa que tiene un impacto máximo, y una calificación "baja" en complejidad de explotación, lo que significa que es relativamente fácil de utilizar por piratas informáticos para lanzar ataques.

"Al usar esta vulnerabilidad, los atacantes potencialmente pueden tomar el control del sistema operativo, acceder a información confidencial, hacer cambios, etc", dijo Beardsley. "Cualquiera con sistemas que ocupen Bash deben aplicar el parche inmediatamente", agregó.

Heartbleed, descubierto en abril, es un error en un software cifrado de código abierto llamado OpenSSL. El fallo puso en riesgo los datos de millones de personas, debido a que OpenSSL es utilizado en casi dos tercios de todos los sitios de internet. También obligó a una decena de compañías tecnológicas a lanzar parches de seguridad para cientos de productos que usan OpenSSL.

comentarios3WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin
FacebookTwitterlinkedin

Comentarios 3

En esta noticia no se pueden realizar más comentarios

El despertar de los endeudados vivientes
A Favor
En Contra

A ver, un poco de información.

Bash es uno de tantos intérpretes de comandos disponibles y que se pueden elegir libremente en Linux y en diversas variantes de Unix.

Tienes sh, ash, csh, zsh, tcsh... Si será por opciones.

¿Y cuántos intérpretes de comandos proporciona Windows?

Sí, solo uno.

¿Y tiene vulnerabilidades? Pues como comparado incluso con sh, el de Windows es una birria, Microsoft le fue ampliando poco a poco. Pero para darle alguna potencia añadió a Windows el WSH, que las tiene por docenas.

Así que...

Puntuación 2
#1
nik_linux
A Favor
En Contra

ya esta arreglado pavotes!!

Puntuación 0
#2
Debian inside
A Favor
En Contra

apt-get update & apt-get upgrade y vulnerabilidad Chao

Puntuación 1
#3