Millones de servidores y dispositivos con conexión a internet podrían estar en peligro por la vulnerabilidad de Shellshock, un agujero de seguridad recién descubierto, que permite explotar el acceso de comandos a sistemas Linux y cuya extensa implantación hace prever un aumento rápido de ataques.
Al parecer, la naturaleza generalizada de Shellshock, también conocido como "Virus Bash", podría eclipsar incluso a Heartbleed, otro fallo detectado hace sólo unos meses y que fue considerado entonces como una de las mayores amenazas de seguridad hasta el momento, según expertos consultados por Efefuturo.
Básicamente la vulnerabilidad de Shellshock permite al cibercriminal llevar a cabo ataques con códigos remotos y tomar el control del ordenador de la víctima en cualquier servidor.
El atacante puede hacer lo que quiera en el servidor vulnerable: desde inutilizarlo, como ya está ocurriendo, según los expertos, hasta utilizarlo para atacar a otro, o ponerlo totalmente al servicio de cualquiera.
El experto en seguridad David Jacoby, de Kaspersky Lab, ha recomendado que, en tanto se conoce el alcance y la magnitud del problema que "aún no están claros", los usuarios afectados acudan a cualquiera de los parches que existen para eliminar al menos parcialmente la vulnerabilidad.
Móviles, routers, dispositivos médicos...
Al parecer, Shellshock podría haber afectado hasta ahora a unos 500 millones de servidores web y otros dispositivos conectados a internet, incluyendo teléfonos móviles, routers o dispositivos médicos, según añade Trend Micro en un comunicado.
El investigador de esta empresa de seguridad David Sancho ha asegurado que el fallo afectaría a plataformas PC y Apple con Linux, un sistema operativo que al ser gratis estaría vinculado a muchísimos servidores pequeños, por ejemplo, de establecimientos y tiendas.
Según sus datos, la plaga potencial que supone esta vulnerabilidad permite explotar el acceso de comandos a los sistemas basados en Linux, que constituyen aproximadamente el 51 % de los servidores web de todo el mundo.
No hay comentarios:
Publicar un comentario