Categories: EmpresasSeguridad

Un fallo de seguridad en Bash, más peligroso que Heartbleed

Sólo unos meses después de la ola de panico desatada por Heartbleed, un nuevo fallo de seguridad, conocido como Bash bug o Shellshock, amenaza con poner en peligro todos los dispositivos conectados a la Red, desde grandes servidores a webcams.

Este fallo de seguridad permite la ejecución de código malicioso en el shell bash -consultado comúnmente a través del símbolo del sistema en PC o la aplicación Terminal en Mac- para hacerse con el control del sistema operativo y acceder a información confidencial. El error se “activa” cuando se añade código adicional dentro de las líneas de código Bash.

Esta vulnerabilidad podría afectar tanto a los dispositivos Unix y Linux, como al hardware que ejecuta Mac OS X. Según Ars Technica, una prueba en la versión 10.9.4 (Mavericks) de Mac OS X demostró que este sistema tiene “una versión vulnerable de Bash”.

La compañía de software de código abierto Red Hat advirtió de que “una gran cantidad de programas ejecutan el shell Bash en segundo plano”. Esta nueva vulnerabilidad podría significar un grave problema tanto para las principales empresas digitales, como para los negocios de Internet a pequeña escala.

El experto en seguridad Robert Graham ha advertido de que Bash es un fallo más grande que Heartbleed porque “el bug interactúa con otro software de maneras inesperadas”, debido al “enorme porcentaje” de software que interactúa con el shell.

“Nunca vamos a ser capaces de catalogar todo el software que es vulnerable al error Bash“, asegura Graham. “Mientras que los sistemas conocidos (como su servidor web) tienen parches, los sistemas desconocidos permanecen sin parchear, como hemos visto con Heartbleed: seis meses después, cientos de miles de sistemas siguen siendo vulnerables”.

Juan Miguel Revilla

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago