Expertos mencionan que esta vulnerabilidad permite asumir
el control del sistema operativo y la información confidencial.
Se ha descubierto una falla de seguridad que permitiría a
hackers, tomar control a distancia de millones de computadoras en todo el mundo.
Esta vulnerabilidad, conocida como Shellshock, tiene más de 20 años de
existencia, pero hasta esta semana salió a la luz.
Por ello, el Computer Emergency Readiness Team o US-CERT,
lo ha catalogado cun un rango de peligrosidad de 10 sobre 10 y recomienda a los
administradores de sistemas y a los usuarios que apliquen inmediatamente
"parches" de seguridad.
La vulnerabilidad se encuentra dentro de un componente de
software llamado Bash, que es un acrónimo de Bourne-Again Shell. Bash es un
programa informático que interpreta órdenes y forma parte de la plataforma
Unix, sobre la que otros sistemas operativos están construidos, como Linux y el
de Apple, Mac OS.
Con ella, los hackers podrían tomar control a distancia
de casi cualquier computadora o sistema que use este programa informático, por
lo que esta falla de seguridad puede afectar a usuarios individuales pero
también a gobiernos, bancos y autoridades militares, o todo aquel que utilice
servidores de Internet con el sistema Linux.
Según los expertos en seguridad, realizar ataques
cibernéticos con ayuda de esta vulnerabilidad es muy simple, por lo que
consideran que Shellshock es más grave que Heartbleed, descubierta el pasado
mes de abril.
Se estima que Shellshock podría afectar a 500 millones de
usuarios. "Explotando esta vulnerabilidad, los atacantes podrían
potencialmente tomar el control del sistema operativo, acceder a información
confidencial, hacer cambios, etcétera", dijo para BBC Tod Beardsley,
ingeniero de la firma especialista en ciberseguridad Rapid7.
Desafortunadamente por momento no se cuenta con una
solución rápida y efectiva para protegerse, ya que en general, esta
responsabilidad recae sobre los administradores de servidores y de sistemas
informáticos, que deberán actualizar sus sistemas con los parches de seguridad
adecuados. "Cualquier persona que utilice sistemas que usan Bash necesita
aplicar inmediatamente un parche de seguridad", expresó Beardsley.
Algunos expertos advierten, sin embargo, que los parches
de seguridad son "incompletos" y no podrán asegurar totalmente los
sistemas.
Articulode:eluniversal.com
No hay comentarios:
Publicar un comentario
Conoce nuestros videos 2D y3D en Youtube buscamos como Publicidadlk