También es conocido como Virus Bash y afecta al sistema operativo Linux. Permite al cibercriminal realizar ataques con códigos remotos y tomar el control del ordenador de la víctima. Podría haber afectado, hasta ahora, a 500 millones de aparatos.
Millones de servidores y dispositivos con conexión a internet podrían estar en peligro por la
vulnerabilidad de Shellshock, un agujero de seguridad recién descubierto, que permite explotar el acceso de comandos a sistemas Linux y cuya extensa implantación hace prever un aumento rápido de ataques. Un agujero de seguridad recién descubierto, que permite explotar el acceso de comandos a sistemas Linux Al parecer, la naturaleza generalizada de Shellshock, también conocido como "Virus Bash", podría eclipsar incluso a Heartbleed, otro fallo detectado hace sólo unos meses y que fue considerado entonces como una de las mayores amenazas de seguridad hasta el momento, según expertos consultados por Efefuturo. Básicamente la vulnerabilidad de Shellshock permite al cibercriminal llevar a cabo ataques con códigos remotos y tomar el control del ordenador de la víctima en cualquier servidor. El atacante puede hacer lo que quiera en el servidor vulnerable: desde inutilizarlo, como ya está ocurriendo, según los expertos, hasta utilizarlo para atacar a otro, o ponerlo totalmente al servicio de cualquiera. El experto en seguridad David Jacoby, de Kaspersky Lab, ha recomendado que, en tanto se conoce el alcance y la magnitud del problema que "aún no están claros", los usuarios afectados acudan a cualquiera de los
parches que existen para eliminar al menos parcialmente la vulnerabilidad.
Al parecer, Shellshock podría haber afectado hasta ahora a unos 500 millones de servidores web y otros dispositivos conectados a internet, incluyendo teléfonos móviles, routers o dispositivos médicos, según añade Trend Micro en un comunicado. El investigador de esta empresa de seguridad David Sancho ha asegurado que el fallo afectaría a plataformas PC y Apple con Linux, un sistema operativo que al ser gratis estaría vinculado a muchísimos servidores pequeños, por ejemplo, de establecimientos y tiendas. Según sus datos, la plaga potencial que supone esta vulnerabilidad permite explotar el acceso de comandos a los sistemas basados en Linux, que constituyen aproximadamente el 51 % de los servidores web de todo el mundo.
No hay comentarios:
Publicar un comentario
¡Danos tu opinión!