Los servidores de Yahoo! han sido atacados usando Shellshock [Desmentido]

La publicación de Shellshock, una vulnerabilidad que afecta a Bash en UNIX y que por tanto afecta a todos los sistemas operativos basados en él como Linux y OS X, expuso un grave error de seguridad que potencialmente es mucho más peligroso que Heartbleed.

En el caso de este último, al hacerlo público se ayudó a buscar una solución que al final mejoró la seguridad, pero con Shellshock las cosas son diferentes ya que afecta potencialmente a muchos dispositivos embebidos que posiblemente no se vayan a actualizar nunca, creando multitud de agujeros de seguridad muy difíciles de detectar y proteger, que seguramente se usarán en los próximos meses y años para multitud de ataques.

De momento ya tenemos el primer caso de una compañía importante que ha sufrido un ataque Shellshock, se trata de Yahoo!, cuyos servidores fueron expuestos usando este sistema. Yahoo! lo detectó el 24 de septiembre y durante los días siguientes ha ido parcheándolos hasta eliminar el problema.

Según la empresa, tras analizar al detalles algunos de los servidores afectados, parece que no ha habido ninguna filtración de datos ni daños significativos, por lo que el ataque parece haber sido más una “prueba de concepto” que un intento real de dañar a Yahoo! o a sus usuarios. Si bien Yahoo! asegura que su sistema ya está inmunizado frente a Shellshock, también han tenido suerte de que los hackers no hayan sido más agresivos, algo que puede que no pase en otros casos.

Actualización: finalmente, tras investigaciones más exhaustivas, desde Yahoo! indican ahora que no se trataba de Shellshock, sino de un pequeño error en un parsing script. A pesar de ello en Yahoo! han seguido por si acaso el mismo protocolo de seguridad, por lo que el robo de datos es prácticamente imposible y ya han comprobado que todo ha sido menos grave de lo que parecía en un principio.