Shellshock: bug en Bash tan grande como Heartbleed

  • Categoría: Noticias
  • Publicado hace más de 2 años
Shellshock: bug en Bash tan grande como Heartbleed





Shellshock es una vulnerabilidad que se ha descubierto en los sistemas derivados de Unix, lo que incluye a OS X y Linux. 

Es parecida a Heartbleed, la vulnerabilidad de Open/SSL que aterró a todos hace unos 

meses y que a día de hoy, sigue sin haber sido parcheada en miles de sistemas. 

Según algunos expertos, Shellshock puede ser mucho más peligroso 

y lo peor de todo, existe desde hace dos décadas.

Ander Raso explica al detalle este problema.





Esta vulnerabilidad de seguridad en la GNU Bourne Again Shell (Bash), la shell usada por defecto en multitud de distribuciones Linux y sistemas Unix, podría dejar a dichos sistemas en peligro bajo ciertos determinados tipos de ataques. Ha sido bautizada con el nombre de Shellshock por Robert Graham, un investigador de seguridad, y parece que ha calado hondo, pero el nombre oficial de este Bug es "CVE-2014-6271: remote code execution through bash (ejecución de código remotamente mediante Bash)"



Este error, descubierto por Stephane Schazelas el miércoles 24 de septiembre del 2014, está relacionado con la forma en la que Bash procesa las variables de entorno que le son pasadas del sistema operativo o por un programa que llame a un script basado en Bash. Si Bash ha sido configurada como la shell por defecto del sistema, puede ser usada por atacantes contra servidores vía peticiones web, sesiones telnet o por cualquier otro programa que use Bash para ejecutar scripts.



Los peligros de Shellshock



Esta seria vulnerabilidad permite que un servidor al que se accede remotamente pueda ser controlado mediante un simple script, saltándose toda la seguridad. En el siguiente enlace se muestran las versiones de Bash que pueden verse afectadas. Además, podemos ver las razones por las que se ha calificado a esta falla en la seguridad con una peligrosidad de 10 sobre 10 (CVSS Severity 10/10).

Lo más importante que deben saber es que este fallo deja a merced de ataques remotos los sistemas que no hayan sido parcheadosBash es normalmente usada por servidores web, así que en teoría puede usarse para tomar el control completo de páginas que usamos día tras día. Los dispositivos que estén conectados a Internet como las cámaras también pueden ser vulnerables, perolo peor de todo sería que un atacante usará esta vulnerabilidad para sustraer información personal de tu máquina.

La razón principal de que se esté comparando a Shellshock con Heartbleed es por que la cantidad de dispositivos afectados es inmensa. Bash está dentro de tantos sistemas y lleva desde tanto tiempo, que la vulnerabilidad en la seguridad que provoca Shellshock posiblemente jamás pueda ser completamente erradicada. Este es un ejemplo de software vulnerable que ha sido propagado en el mundo tecnológico durante años y años.

¿Está mi sistema afectado?







Para probar si nuestro sistema ha sido afectado por Shellshock, seguiremos los pasos que nos han mostrado nuestros compañeros de alt1040. Lo único que haremos será escribir el siguiente comando en la terminal:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si el sistema es vulnerable, bash nos devolverá lo siguiente:

vulnerable
this is a test

Y al contrario, un sistema no afectado (o parcheado) nos devolverá:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test


Si están afectados, no se preocupen, que los parches van llegando. Aquí les dejo enlazada una guía para Mac Os X en la que se detallan los pasos para actualizar la shell Bash y parchearla.

Shellshock: bug en Bash tan grande como Heartbleed

Peliculas en Latino - Series en latino
6 Puntos Score: 2/10
Visitas: 633 Favoritos: 0
Ver los usuarios que votaron...
1 Comentarios Shellshock: bug en Bash tan grande como Heartbleed
El bug del que hablas fue parchado a las pocas horas de conocerse. Ahora se comunico que el parche anterior no resuelve del todo el bug asi que hay otro problema menos peligroso:
http://lamiradadelreplicante.com/2014/09/25/descubre-si-eres-vulnerable-al-ultimo-agujero-de-seguridad-de-bash/
Igual lei por ahi que no seria an peligroso porque para serlo necesitaria que se le de permiso de root al script bash pero esto no es una buena practica por lo que poca gente lo haria. Yo no soy sysadmin pero es logico pensar eso.
Por otro lado yo ando en wheezy y todavia no salio el fix del segundo problema. ?
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!