El mundo de la seguridad informática en Internet sufre un nuevo sobresalto tal y como nos cuentan desde Redes Zone. Cuando aún hay muchas páginas webs, cuyos servidores continúan afectados por Heartbleed, la vulnerabilidad que afectaba a las librerías OpenSSL y que permitía a un atacante acceder a las comunicaciones o robar datos de los usuarios, ahora se ha conocido la existencia de un nuevo fallo de seguridad al que se empieza a nombrar como Shellshock bug o Bash, en referencia al programa basado en Unix para la interpretación de comandos. Mediante esta nueva brecha, los hackers podrían acceder a los datos e información privada de los usuarios de sistemas operativos Linux, Unix y Mac OS X.
El programa Bash se ha distribuido ampliamente a nivel empresarial, lo que dota a esta amenaza de un mayor peligro para muchos usuarios, debido a que se exponen a comprometer sus datos y a que los atacantes ejecuten malware en sus equipos. Además si el objetivo son dispositivos que utilizan software ejecutando comandos en Bash, se puede tener acceso a los mismos, con lo que además de los equipos que corren Linux, Unix y Mac OS X, se puede acceder de este modo a routers WiFi que se hallen conectados a los mismos.
Los usuarios deberán esperar la llegada de parches de seguridad
Lo que equipara el Shellshock bug a la vulnerabilidad explotada por Heartbleed, es la cantidad de usuarios que se pueden ver afectados ya que aunque el perjuicio causado a los usuarios no tendría efectos tan perniciosos como Heartbleed, sí que supone un grave riesgo para servidores web y muchas empresas del ámbito digital. Ya se ha confirmado que Mac OS X “Mavericks” (10.9.4) estaría afectada al utilizar Bash como terminal y aunque de momento desde Apple no se ha parcheado el sistema operativo para adecuar el uso de Bash, se espera que en breve sean lanzadas actualizaciones de seguridad. Se espera a su vez que los administradores de sistemas y distribuidores de Linux consigan dar pronto con la solución. Algunos de ellos como Red Hat ya han lanzado una primera versión que corregiría el problema. No obstante se especula con que se repita la historia de Heartbleed y meses después de haber encontrado la solución, continúe habiendo sistemas desconocidos que sigan sin parchear y permanezcan expuestos a Bash.
