Millones de servidores y dispositivos, en peligro por la vulnerabilidad de Shellshock

EFE

  • También es conocido como Virus Bash y afecta al sistema operativo Linux.
  • Permite al cibercriminal realizar ataques con códigos remotos y tomar el control del ordenador de la víctima.
  • Podría haber afectado, hasta ahora, a 500 millones de aparatos.

Linux

Millones de servidores y dispositivos con conexión a internet podrían estar en peligro por la vulnerabilidad de Shellshock, un agujero de seguridad recién descubierto, que permite explotar el acceso de comandos a sistemas Linux y cuya extensa implantación hace prever un aumento rápido de ataques.

Al parecer, la naturaleza generalizada de Shellshock, también conocido como «Virus Bash», podría eclipsar incluso a Heartbleed, otro fallo detectado hace sólo unos meses y que fue considerado entonces como una de las mayores amenazas de seguridad hasta el momento, según expertos consultados por Efefuturo.

Básicamente la vulnerabilidad de Shellshock permite al cibercriminal llevar a cabo ataques con códigos remotos y tomar el control del ordenador de la víctima en cualquier servidor.

El atacante puede hacer lo que quiera en el servidor vulnerable: desde inutilizarlo, como ya está ocurriendo, según los expertos, hasta utilizarlo para atacar a otro, o ponerlo totalmente al servicio de cualquiera.

El experto en seguridad David Jacoby, de Kaspersky Lab, ha recomendado que, en tanto se conoce el alcance y la magnitud del problema que «aún no están claros», los usuarios afectados acudan a cualquiera de los parches que existen para eliminar al menos parcialmente la vulnerabilidad.

Móviles, routers, dispositivos médicos…

Al parecer, Shellshock podría haber afectado hasta ahora a unos 500 millones de servidores web y otros dispositivos conectados a internet, incluyendo teléfonos móviles, routers o dispositivos médicos, según añade Trend Micro en un comunicado.

El investigador de esta empresa de seguridad David Sancho ha asegurado que el fallo afectaría a plataformas PC y Apple con Linux, un sistema operativo que al ser gratis estaría vinculado a muchísimos servidores pequeños, por ejemplo, de establecimientos y tiendas.

Según sus datos, la plaga potencial que supone esta vulnerabilidad permite explotar el acceso de comandos a los sistemas basados en Linux, que constituyen aproximadamente el 51 % de los servidores web de todo el mundo.




Enlace a la fuente orginal del artículo: http://20minutos.feedsportal.com/c/32489/f/478292/s/3edc01ba/sc/23/l/0L0S20Aminutos0Bes0Cnoticia0C2249380A0C0A0Cmillones0Eservidores0Edispositivos0Cpeligro0Cvulnerabilidad0Eshellshock0C/story01.htm

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *