Recientemente, reportamos que un nuevo bug aparece en equipos basados en los sistemas de Linux y UNIX. La falla conocida como Shellshock afecta Bourne Again Shell (Bash), una línea de comando instalada en la mayoría de dichos sistemas. Esta falla de seguridad deja a las computadoras y otros dispositivos abiertos a ataques especializados, pues permite ejecutar código tan pronto como se usa un script basado en Bash. Esto abre la puerta a una gran variedad de ataques, pues si la antes mencionada línea de comando está configurada como el Shell predeterminado, un atacante podría llevar a cabo una ofensiva remota por medio de peticiones web, sesiones de telnet u otros programas que Bash use para ejecutar código.
Casi todo los dispositivos de red, como routers y switches, corren en algún tipo de distribución de UNIX, y Bash está presente en casi todos ellos, lo que los pone en alto riesgo de vulnerablilidad.
El código podría crear un colapso de Internet —Richard Stiennon
Richard Stiennon, de SecurityCurrent, comentó: “Mientras que la más grande preocupación a largo plazo es el uso de Shellshock en ataques a objetivos precisos que probablemente ni siquiera sabes que existen en tu red, las posibilidades a corto plazo son aterradoras. El código […] podría crear un colapso de Internet del tipo de SQL SLammer.” Esto hace referencia al worm que causó una denegación de servicio en algunos hosts de Internet en enero 25 de 2003 que redujeron la velocidad de la red mundial. En ese tiempo, los operadores de Internet solucionaron la situación al filtrar los puertos usados por el SQL Slammer, el problema es que Shellshock es capaz de usar cualquier puerto, incluyendo el 80 de HTML.
Recientemente, los operadores de Internet confirmaron que el bug está siendo explotado. CloudFlare, una compañía que protege e incrementa la velocidad de varios sitios, declaró que actualizó las reglas de sus firewalls para resguardar su seguridad, pero a pesar de ello han recibido ataques por parte de hackers que usan una nueva y peligrosa herramienta. “Hemos visto a atacantes que intentan tomar archivos de contraseñas, descargar malware a las máquinas, obtener acceso remoto y más,” comentó la compañía. “Incluso hubo un ataque que involucró la apertura y el cierre de las charolas de CD / DVD los servidores.”, añadió.
Tod Beardsley, jefe de seguridad para la firma de ciberseguridad Rapid7, calificó a Shellshock en el nivel 10 de su índice de gravedad, lo que significa que tiene un máximo impacto y una complejidad de explotación baja que lo hace relativamente fácil de utilizar por hackers. La solución de los encargados Bash, hasta el momento, fue lanzar un parche con la intención de solucionar la situación por completo. “Mediante el uso de esta vulnerabilidad, los atacantes pueden tomar potencialmente el control del sistema operativo, acceder a información confidencial, hacer cambios, etcétera,” señaló Beardsley. “Cualquiera con un sistema que use Bash necesita implementar el parche inmediatamente."
De acuerdo con Michał Zalewski, un hacker de sombrero blanco, este parche no resuelve el problema por completo y tampoco es una solución permanente. Chris Wysopal, director de tecnología de la firma de seguridad Veracode, también comparte esta idea: “Algunos sistemas pueden ser explotados aún y cuando están parchados,” comentó.
Deja tu comentario