Como detectar ShellShock y protegernos de él

0

Detectar ShellShock

El pasado Lunes os informábamos sobre la aparición de una nueva gran vulnerabilidad en sistemas Linux y Unix: Shellshock. Este grave defecto encontrado en Linux (también llamado Bash virus) afectaría actualmente a unos 500 millones de servidores a lo largo del mundo.

Aunque no se limitaría, ni mucho menos, a PCs o servidores: smartphones, tablets, routers o incluso equipamientos en medicina podrían llegar a ser vulnerables por estar basados en plataformas Unix, cuyo intérprete de comandos Bash es protagonista en el sistema.

Herramientas de Trend Micro detectar Shellshock

Trend Micro se ha puesto a trabaajr rápidamente para ofrecernos métodos de detección de la amenaza, además de algunas medidas proactivas que protejan mejor nuestro equipo o servidor, también a usuarios corrientes. Las herramientas están disponibles para Mac OS X y Linux, ambos afectados por Shellshock.

Herramientas para detectar Shellshock

Enlace a la zona de herramientas Trend Micro

Las herramientas que nos proporcionan son muy completas y podremos ejecutarlas tras un breve registro en su web.

Apple se lo piensa

Aunque en un principio Apple afirmó a sus usuarios que no tenían nada de que preocuparse, lo cierto es que no han dejado de publicar parches de seguridad en las últimas horas y dias. Hay parches disponibles tanto para OS X Lion como Mountain Lion y Mavericks.

Qualys y su alternativa para detectar ShellShock

Se puede detectar con Qualys Vulnerability Management. La descarga está disponible en el siguiente enlace.

La realidad es que, al margen de estos ejemplos, casi todas las compañías se están moviendo rápido para taponar posibles grietas en los sistemas vulnerables. Si vuestra empresa tiene un software de auditoría de seguridad contratado, buscad información sobre actualizaciones. Si sois usuarios corrientes, descargad los últimos parches para Bashdisponibles y seguid informados de lo que sucede.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR