MADRID, 25 Sep. (Portaltic/EP) -
Apenas unos meses después de salir a la luz la vulnerabilidad conocida como Heartbleed, parece que un nuevo fallo de seguridad podría poner en peligro desde los principales servidores web hasta cámaras conectadas. Se trataría de una vulnerabilidad incluso mayor que Heartbleed y que ya muchos han denominado como Bash o Shellshock.
Esta nueva vulnerabilidad de seguridad conocida Bash podría suponer un desastre para las principales empresas digitales, servidores web e incluso dispositivos conectados a Internet, según informa CNET.
El fallo de seguridad permitiría la ejecución de código malicioso en el Bash shell de los dispositivos para hacerse cargo de un sistema operativo y acceder a información confidencial.
Un mensaje de la compañía de software de código abierto Red Hat advirtió que "para una gran cantidad de programas es común ejecutar Bash shell", y el error se "activa" cuando se añade código adicional dentro de las líneas de código Bash.
El experto en seguridad Robert Graham ha advertido de que el error Bash es más grande que Heartbleed porque "el fallo de seguridad interactúa con otro software de manera imprevista" y también porque un " gran porcentaje" de software interactúa con el shell.
"Nunca vamos a ser capaces de catalogar todo el software que puede haber por ahí vulnerable al fallo de seguridad Bash", dijo Graham. "Si bien los sistemas conocidos (como tu servidor web) se pueden parchear, los sistemas desconocidos permanecerán sin parchear. Con el fallo Heartbleed vemos cómo seis meses después cientos de miles de sistemas siguen siendo vulnerables".
Ars Technica informa de que la vulnerabilidad podría afectar a los dispositivos de Unix y Linux, así como al hardware que ejecuta Max OS X. Según este medio, una prueba en Mac OS X "Mavericks" (versión 10.9.4) demostró que tiene "una versión vulnerable de Bash".
Graham advirtió que el fallo Bash también es particularmente peligroso para los dispositivos del Internet de las cosas conectadas debido a que su software está construido utilizando scripts Bash. Además tienen "menos probabilidades de ser parcheados ... [y] más probabilidades para exponerse a la vulnerabilidad".
Según el experto, el error existe desde hace "mucho, mucho tiempo", lo que significa que un gran número de dispositivos están expuestos y son vulnerables. "El número de sistemas que necesitan ser parcheados, pero que no lo va a ser, es mucho mayor que Heartbleed", dijo.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
