Check the new version here

Popular channels

Ni Linux se salva: Shellshock



Descubren una falla que podría afectar a millones de equipos y que permite a los ciberpiratas tomar el control de las máquinas atacadas.

En abril se dio a conocer el agujero de seguridad Heartbleed, que permitía a los atacantes acceder a datos privados de los usuarios y que fue considerado la mayor amenaza de los últimos años. Sin embargo, ahora ha sido descubierta una nueva vulnerabilidad que podría ser todavía peor, pues afecta tanto a computadoras como a otros dispositivos conectados a Internet, informa El Mundo. Esta falla, conocida como Shellshock, aprovecha una vulnerabilidad en Bash, la terminal de comandos predeterminada de la mayoría de equipos Linux, OS X y otros sistemas basados en Unix.

Este bug, que podría llevar activo 20 años, permite a los ciberpiratas ejecutar código malicioso a través de Bash y tomar el control total de la máquina atacada, con lo que podrían acceder a información confidencial, lanzar ataques contra sitios web o destruir datos. Como la mayoría de servidores están basados en Linux, el alcance de Shellshock es enorme, pero va más allá: muchos dispositivos del Internet de las cosas, como cámaras o sensores conectados a la red, utilizan software basado en Bash que raramente se actualiza. Y, según los expertos, todavía es pronto para determinar el alcance total de esta falla.

La mayoría de distribuciones Linux ya han publicado un parche de seguridad, aunque está incompleto y no corrige el problema totalmente. Apple aún no se ha pronunciado.
0
0
0
0
0No comments yet
      GIF
      New