Shellshock es un bug de bash

Imagen de mama21mama

Los hackers han comenzado a explotar la "Shellshock" error informático recién identificado, utilizando en rápido movimiento virus gusano para analizar los sistemas vulnerables y luego infectar a ellos, los investigadores advirtieron el jueves.

"Shellshock" es la primera gran amenaza de Internet a emerger desde el descubrimiento en abril de "Heartbleed," que afectó a software de encriptación OpenSSL que se utiliza en cerca de dos tercios de todos los servidores web, junto con cientos de productos de tecnología para consumidores y empresas.

El último error ha sido comparado con "Heartbleed" en parte porque el software en el corazón del bicho "Shellshock", conocida como Bash, también es ampliamente utilizado en los servidores web y otros tipos de equipo de cómputo.

El problema es poco probable que afecte tantos sistemas como Heartbleed porque no todos los equipos que ejecutan Bash pueden ser explotados, según expertos en seguridad. Sin embargo, dijeron

"Shellshock" tiene el potencial de causar más estragos, ya que permite a los hackers para obtener el control completo de la máquina infectada, lo que podría permitir a piratas informáticos para destruir datos, redes cerradas o lanzar ataques en los sitios web, dijeron expertos.

El error "Heartbleed" sólo les permitió robar datos.

La industria se está apresurando para determinar qué sistemas se pueden comprometer de forma remota por los hackers, pero actualmente no hay estimaciones sobre el número de sistemas vulnerables.

"En realidad no sabemos lo extendida que es esto. Éste es probablemente uno de los errores más difíciles de medir que ha llegado a lo largo de los años", dijo Dan Kaminsky, un conocido experto en amenazas de Internet.

Para que un ataque tenga éxito, un sistema objetivo debe ser accesible a través de Internet y también la ejecución de un segundo grupo vulnerable de código además de Bash, dijeron los expertos.

"Hay mucha especulación por ahí sobre lo que es vulnerable, pero simplemente no tienen las respuestas", dijo Marc Maiffret, director de tecnología de la firma de seguridad cibernética BeyondTrust. "Esto va a desarrollarse en las próximas semanas y meses."

ATAQUES A LOS DISPOSITIVOS

Joe Hancock, un experto en seguridad cibernética con AEGIS aseguradora en Londres, dijo en un comunicado que está preocupado por la posibilidad de ataques a routers de banda ancha en casa y controladores utilizados para gestionar instalaciones de infraestructura crítica.

"En algunas zonas esto será un desafío para arreglarlo, ya que muchos dispositivos integrados no están diseñados con actualizaciones periódicas en mente y nunca podrán ser parcheado", dijo Hancock.

HD Moore, jefe de investigación con el fabricante de software de seguridad Rapid7, dijo que podría tomar semanas o incluso meses para determinar el impacto que el fallo tendrá.

"En este momento no sabemos lo que no sabemos, pero sí esperamos para ver adicional exploit vectores superficie como vendedores e investigadores comienzan el proceso de evaluación de sus productos y servicios", dijo Moore en un correo electrónico. "Estamos muy probable que veamos compromisos como consecuencia de este problema en los próximos años."

Fabricantes de Linux liberan parches para proteger contra los ataques del miércoles, aunque los investigadores de seguridad descubrieron fallas en esos cambios, lo que provocó N º 1 fabricante de Linux Red Hat Inc para asesorar a los clientes que el parche era "incompleta".

"Eso es un problema. Ha sido un poco más de 24 horas, y todavía estamos en el mismo barco", dijo Mat Gangwer, consultor de seguridad de plomo en Graja de Seguridad. "La gente está clase de flipando. Razón."

WORMS

Rusa fabricante de software de seguridad Kaspersky Lab informó que un gusano informático ha comenzado infectar ordenadores, aprovechando "Shellshock."

El software malicioso puede tomar el control de una máquina infectada, lanzar ataques de denegación de servicio para perturbar sitios web, y también buscar otros dispositivos vulnerables, incluyendo routers, dijo Kaspersky investigador David Jacoby.

Dijo que no sabía quién estaba detrás de los ataques y no pudo nombrar ninguna víctima.

Jaime Blasco, director laboratorios en AlienVault, dijo que había descubierto la misma pieza de malware, así como un segundo gusano busca explotar "Shellshock", que fue diseñado para el lanzamiento de ataques de denegación de servicio.

"Heartbleed" es un error en el software de cifrado de código abierto llamado OpenSSL. El fallo puso a los datos de millones de personas en situación de riesgo, como se utiliza OpenSSL en aproximadamente dos tercios de todos los sitios web. También obligó a decenas de empresas de tecnología para emitir parches de seguridad para los centenares de productos que utilizan OpenSSL.

Fuente

legadolibre identica