Shell Shock o Bash Bug ¿En qué consiste?

0

Shellshock¿Recordáis cuando decíamos que Heartbleed era lo peor de lo peor que habíamos padecido en los últimos tiempos en materia de seguridad informática? ShellShock supone un problema al menos tan grave como aquel. Veamos como saber si estamos afectados y qué consecuencias tendría de ser así.

Bash Shell

El Shell Bash es un procesador de comandos similar al CMD de Windows (por hacer un símil fácil, discúlpenme los puristas). Dicho procesador de comandos es típico y existe en todas las versiones de UNIX/Linux, así como en sistemas Mac OS, basados en la misma tecnología.

El CERT del US Department of Homeland Security lanzó recientemente un aviso sobre el “Bash Bug”.  En concreto recibe el identificador CVE-2014-6271, pero algunos, como siempre, han encontrado un nombre más apropiado para difundirlo en los medios: Shellshock.

Las consecuencias son claras: de tener éxito el ataque, el atacante podría ejecutar código malicioso remotamente en el equipo.

Dada la expansión de Bash por millones y millones de máquinas que usan UNIX y derivados en todo el globo, existe el temor de que en cualquier momento aparezca un gusano que explote la vulenrabilidad y se propague entre equipos con sistemas similares.

Shell Shock, peor que HeartBleed

En dicho supuesto se basan muchos para afirmar que, de producirse un gusano que lo aproveche, el problema ocasionado por Heartbleed quedaría rápidamente sobrepasado en alcance por ShellShock.

La diferencia fundamental entre ambos, es que el problema de Heartbleed permitió a terceros espiar las comunicaciones de ciertos ordenadores, mientras que ShellShok proporciona control sobre dicho equipo, que podría ser usado para oscuros propósitos.

En definitiva, ShellShock es un problema fácil de aprovechar por los hackers y que tiene desastrosas consecuencias para el usuario.

¿Estoy afectado?

Afortunadamente es fácil de saber si uno está afectado por ShellShock. Basta con escribir lo siguiente en un Terminal y meter el siguiente comando:

env x='() { :;}; echo vulnerable’ bash -c ‘echo hello’

Si no somos vulnerables, deberíamos ver lo siguiente:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
hello

En caso de tener un sistema comprometido, se mostrará:

vulnerable
hello

Recordad que, incluso si nunca habéis oido hablar de Bash anteriormente, es muy probable que vuestro sistema Unix oLinux lo utilice a través de programas de terceros, que soliciten a Bash que cree procesos.

Se han publicado algunos parches pero, hasta la fecha, no han tenido resultado positivo. Seguiremos informando con novedades sobre Shell Shock y posibles remedios.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR