Notícies

Usuaris de Linux i Mac OS afectats per forat de seguretat

La shell bash, emprada per defecte en Mac OS X i en la gran majoria de distribucions GNU/Linux, és vulnerable a un problema de seguretat que podria ser tant o més greu que Heartbleed.

Ha estat detectat un forat de seguretat en la shell Bash, l’intèrpret de comandes més popular entre les distribucions GNU/Linux (en aquest cas, gairebé podríem parlar d’un estàndard de facto, ja que pràcticament totes les distros empren aquesta shell per defecte), i la utilitzada per Apple per al seu Mac OS X.

Aquest error, que ha rebut el nom de Shellshock, permet a un atacant guanyar control de la màquina remotament i, per tant, realitzar en el nostre ordinador les accions que vulgui, des de robar informació, fins a executar programes. Les versions vulnerables de Bash van des de la 1.14 fins a la 4.3.

L’impacte d’aquesta vulnerabilitat és enorme, i ja se l’ha comparat amb la Heartbleed present en OpenSSL i que va afectar -segons xifres estimades- a mig milió de servidors. Aquesta fallada fou considerada en el seu moment com una de les més grans en la seguretat d’Internet.

La diferència és que, en el cas de Bash, tots els sistemes que empren una versió vulnerable d’aquesta shell són susceptibles de ser atacats, i això equival a pràcticament la totalitat de servidors i màquines d’escriptori que funcionen amb GNU/Linux i Mac OS X. Estem parlant no de milers, sinó de milions d’ordinadors, alguns amb rols crucials en empreses i organitzacions.

Com protegir-se de la fallada

Ja hi ha alguns pegats per corregir aquesta vulnerabilitat, i és d’esperar que al llarg dels propers dies, les companyies productores dels sistemes afectats, i les organitzacions que gestionen les distribucions creades i mantingudes col·laborativament, publiquin les seves solucions.

Mentre, Ubuntu, Debian, Canonial, Red Hat i altres, ja han posat en línia els seus pegats per a descàrrega i instal·lació per part dels seus usuaris.

Novament, insisteixo en la gravetat d’aquest problema i la necessitat de fer un seguiment de les novetats al respecte i de posar pegats als nostres sistemes tan aviat com això sigui possible.

Font notícia original: Guillem Alsina (YCom - Generació Digital)

Imagen seguridad Linux

Valid HTML 4.01 Strict ¡CSS Válido! ProfessionalsCat | Assessors informàtics | Telfs. 616 783 662 - 686 647 978 | info@professionalscat.net