Resultados 1 al 2 de 2
  1. #1
    Cuestión de fondo Avatar de Snickers
    Fecha de ingreso
    septiembre-2007
    Ubicación
    En la capi
    Mensajes
    28.444

    Shellshock, el 'virus Bash', amenaza la seguridad de 500 millones de servidores


    http://www.eleconomista.es/tecnologi...dores-web.html

    Shellshock, el 'virus Bash', amenaza la seguridad de 500 millones de servidores

    Europa Press
    26/09/2014 - 16:59

    Apple asegura que la mayoría de sus usuarios deben estar tranquilos


    Los expertos de Defensa de Amenazas de Trend Micro, proveedor global de soluciones de seguridad, han advertido de un nuevo peligro en la red que afectaría hasta ahora a más de 500 millones de servidores web y otros dispositivos conectados a Internet, entre los que se incluyen teléfonos móviles, routers o dispositivos médicos, entre otros.

    El comunicado emitido por Trend Micro explica qué es Shellshock, también conocido como "Virus Bash", a qué afecta y cómo se puede proteger con los parches que ya están disponibles.
    Este nuevo peligro afecta a un programa de código abierto muy común que se llama 'bash', el software que se usa para controlar la línea de comandos en Linux, BSD y Mac OS X. La vulnerabilidad de Shellshock permite a un atacante ejecutar código en el ordenador de la víctima y tomar el control de la misma. Asimismo han explicado que, debido a su generalización, estos ataques podrían "crecer" a un ritmo muy rápido afectando a un 51 por ciento de los servidores web de todo el mundo.

    Según explican los expertos este ciberataque requiere de "poco o ningún conocimiento técnico para ser explotado", por lo que podría representar un grave peligro para los ordenadores en comparación con el error Heartbleed, hasta ahora una de las mayores amenazas de seguridad jamás registradas. Este fallo de seguridad, surgido en abril del mes pasado, permitía descifrar contraseñas o números de tarjetas de crédito.

    El parche

    Una solución parcial desarrollada por los distribuidores de Linux consiste en aplicar un parche al software para proteger a los servidores de futuros ataques, al mismo tiempo que han recomendado implementarlo "tan pronto como sea posible" a la espera de que puedan desplegar pronto otro parche con cobertura completa para esta vulnerabilidad.

    La brecha

    El momento en que un parche está disponible y el tiempo en el que el usuario se asegura de que ha sido desplegado con éxito en todo su entorno, representa una brecha ineludible. Así, recomiendan disponer de un sistema de prevención de intrusiones (IPS) para monitorizar el tráfico de red de las instancias en busca de intentos de ataques, bloqueándolos antes de que puedan ser ejecutados.

    Consejos

    Desde Trend Micro han elaborado un informe con algunos consejos a tener en cuenta que se pueden resumir a continuación:
    1. Usuario final: vigile los parches para su Mac, teléfono Android u otros dispositivos y aplíquelos inmediatamente
    2. Administradores de TI: en caso de utilizar Linux, deshabilitar las secuencias de comandos BASH inmediatamente
    3. Operadores de páginas web: si BASH está en el scrip, aplicar el parche lo antes posible, o reescribir la secuencia de comandos lejos de BASH
    4. Clientes co-hosting: preguntar a su proveedor que está haciendo para remediar y aplicar parches en consecuencia

    Debido a su generalización, los ataques podrían "crecer" a un ritmo muy rápido afectando a un 51% de los servidores web de todo el mundo.

    Apple tranquiliza a sus usuarios

    Tras conocerse que el nuevo fallo de seguridad Shellshock afectaba a ordenadores Mac, entre otros dispositivos, Apple ha querido tranquilizar a los usuarios de su sistema operativo OS X asegurando que la mayoría de ellos están a salvo de la vulnerabilidad.

    Apple, sin embargo, acaba de decir que la mayoría de usuarios que utiliza su software no tiene nada de qué preocuparse. "La gran mayoría de los usuarios de OS X no está en peligro por la vulnerabilidad Bash de la que se ha informado recientemente", dijo Apple a la web iMore.
    "Bash, un shell de comandos UNIX y el lenguaje incluido en OS X, tiene una debilidad que podría permitir a los usuarios no autorizados obtener de forma remota el control de los sistemas vulnerables", dijo Apple. "Con OS X, los sistemas son seguros por defecto y no están expuestos a vulnerabilidades, a menos que los usuarios configuren los servicios avanzados de UNIX. Estamos trabajando para proporcionar lo antes posible una actualización de software para nuestros usuarios avanzados de UNIX".

    Según expertos de seguridad, es poco probable que el fallo Bash afecte a tantos sistemas como Heartbleed -identificado en abril- debido a que no todos los ordenadores que utilizan Bash pueden ser explotados, pero sí tiene potencial para provocar un mayor caos, debido a que permite a los hackers tomar el control total de una máquina infectada.
    Ni toda la oscuridad del mundo podrá acabar con la luz de una sola vela

    Los motivos para ser vegan@:
    http://www.youtube.com/watch?v=hPGKU...TbguMQkn14cxGA

  2. #2
    mastering veggie world Avatar de sor_veggie
    Fecha de ingreso
    junio-2012
    Ubicación
    Valencia
    Mensajes
    497

    En un foro de índole vegetariana un post sobre seguridad informática dudo que tenga un gran éxito, aunque hayan linuxeros por aquí. De todas maneras pongo algunos puntos clave sobre el tema para evitar malentendidos y bulos, porque ShellSock de virus no tiene nada (por mucho que lo pongan entre comillas) y lo de que casi no afecta a Mac.... como que no.


    • afecta a todas las versiones lanzadas desde Bash 1.14.0 hasta Bash 4.3 (en otras palabras, desde el año 1994)
    • el bug realmente son dos: CVE-2014-6271 y CVE-2014-7169
    • afectan a sistemas UNIX, Linux y OS X que tengan instalada la shell Bash
    • todas las versiones de sistemas operativos de Mac OS X desde su concepción están afectados (desde Mac OS X 10.1 hasta OS X Mavericks 10.9.5)
    • Apple no va a sacar parches para los sistemas OS X anteriores
    • especialmente peligroso en los servidores web que utilizan el motor CGI (mediante parámetros por GET o POST o dados de entrada como USER-AGENT o cookies)



    Webs de interés que han hablado de forma seria sobre el tema:

    http://www.elladodelmal.com/2014/09/...tu-web-tu.html
    http://rm-rf.es/bash-solucionar-vuln...cve-2014-7169/
    http://blog.elevenpaths.com/2014/09/...plotar-en.html
    http://unaaldia.hispasec.com/2014/09...o-castana.html
    http://www.securityartwork.es/2014/0...cve-2014-6271/
    http://www.seguridadapple.com/2014/0...e-os-x-es.html


 

 

Temas similares

  1. El nuevo Timo del Virus ZIKA
    Por Sam42 en el foro Miscelánea
    Respuestas: 5
    Último mensaje: 17-feb-2016, 11:21
  2. Fotografías del virus del Sida.
    Por nekete en el foro Miscelánea
    Respuestas: 13
    Último mensaje: 23-may-2012, 18:50
  3. Un virus vegetal puede contagiar a los humanos
    Por Alex en el foro Miscelánea
    Respuestas: 22
    Último mensaje: 18-abr-2010, 12:26
  4. Virus doble tilde
    Por margaly en el foro Miscelánea
    Respuestas: 17
    Último mensaje: 15-feb-2010, 17:09
  5. El deshielo del Everest amenaza la supervivencia de millones de personas
    Por margaly en el foro Medio Ambiente y Salud Pública
    Respuestas: 0
    Último mensaje: 09-jul-2007, 07:58

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •