Todavía no hay suficiente información para saber qué tan graves son los daños potenciales de Shellshock, pero muchas compañías involucradas ya están tomando medidas para solucionar el problema. En específico, Apple sostiene que la mayoría de los usuarios de OS X no serán afectados por la vulnerabilidad, pues ésta sólo se activa al administrar servicios UNIX de bajo nivel; sin embargo, la división encargada del sistema operativo lanzará pronto una actualización para prevenir cualquier consecuencia provocada por el bug.
Cabe recordar que Shellshock es una falla en la programación de las plataformas basadas en UNIX (Linux, Mac OS y Android), la cual permite que un atacante tome control absoluto del sistema, comenzando por los permisos administrativos de alto nivel. Los detalles del método no se han publicado de forma abierta, por cuestiones de seguridad, pero queda la certeza de que es muy fácil explotar la vulnerabilidad. Además, los expertos en seguridad electrónica señalan que se trata de una situación más preocupante que la causada por Hertbleed, pues el código de Bash existe desde 1989 en sistemas con UNIX.
Ahora bien, de acuerdo con un representante de Apple, OS X cuenta con suficiente protección para evitar que una entidad externa se apodere de las funciones básicas del equipo: "El sistema es seguro de manera predeterminada, pues el código vinculado con Bash está apagado y únicamente puede usarse al acceder a servicios UNIX muy avanzados. De todos modos, estamos trabajando para ofrecer una solución para los usuarios que usan comandos UNIX".
Deja tu comentario