Vulnerabilidad Shellshock (Bash Bug) descubierta en una gran parte de sistemas Unix
Noticias En los últimos días se ha descubierto un fallo de seguridad en los Sistemas Operativos Unix y derivados.
Este fallo afecta al programa llamado Bash (Shell), y que se utiliza para introducir comandos de texto que permiten controlar el Sistema Operativo. Este programa está incluido en la gran mayoría de Sistemas Operativos herederos de Unix, como: Linux, BSD y Mac OS X.
Los usuarios de dispositivos Android están a salvo gracias a que este Sistema Operativo incluye otro tipo de Shell llamada Almquist Shell.
Esta vulnerabilidad permite que los atacantes ejecuten comandos en la máquina afectada.
A pesar de que esta vulnerabilidad afecta a todos los sistemas con Bash instalado, debido a la propia naturaleza de la vulnerabilidad, los usuarios de sistemas de escritorio tienen menos probabilidades de ser vulnerados. Esto se debe a que el atacante debe tener acceso a algún servicio que esté conectado a Internet, que acepte conexiones entrantes, y que además haga uso de la Shell Bash de forma no segura. Aún así, es bueno ejecutar el actualizador del Sistema Operativo e instalar los parches de seguridad relacionados con este fallo.
Los servidores web son uno de los sistemas más afectados, ya que los programas usados para correr un servidor web pueden hacer uso del programa Bash, y un atacante cualificado podría modificar la cabecera HTTP enviada al servidor para aprovechar la vulnerabilidad Shellshock.
Para comprobar si nuestro sistema está afectado por la vulnerabilidad Shellshock, podemos entrar en la Terminal del sistema y teclear:
env x='() { :;}; echo vulnerable' bash -c "echo esto es una prueba"Si nuestro sistema retorna:
vulnerable
esto es una prueba
significa que el sistema es vulnerable. Si no es vulnerable, únicamente mostrará “esto es una prueba”.
Si al ejecutar el siguiente comando
env X='() { (test.net)=>\' bash -c "echo date"; cat echo ; rm -f echose muestra la fecha actual (puede que se muestren otras líneas con errores), significa que nuestro sistema es vulnerable.
Lo que podemos hacer para solucionar este fallo es instalar las actualizaciones de seguridad que ofrece nuestro Sistema Operativo. La gran mayoría de sistemas Linux ya disponen de un parche de seguridad para esta vulnerabilidad.
por Rubén Hernández