Las empresas de Internet y los fabricantes digitales tienen un nuevo oponente en forma de falla de seguridad que se ha promocionado como más amenazante que Heartbleed, que sacudió las infraestructuras de seguridad hace unos meses.
La vulnerabilidad, también conocida como error Shellshock, podría provocar que los servidores y las cámaras conectadas se vean comprometidos, pero de una manera mucho peor que el impacto de Heartbleed, creen los expertos en seguridad.
A través de esta vulnerabilidad, los atacantes pueden apoderarse de un sistema operativo como Windows o Mac para obtener acceso no autorizado a datos confidenciales simplemente ejecutando un código malicioso dentro del shell bash, al que se puede acceder a través del símbolo del sistema de una PC, o en el caso de Mac. computadoras, la aplicación de terminal.
El error entra en juego cuando algunos jugadores maliciosos agregan un código adicional a las líneas del código Bash y, según los expertos, una gran cantidad de programas de software ejecutan el shell Bash en segundo plano, prácticamente oculto más allá de nuestro conocimiento.
Entonces, ¿por qué es esto algo más aterrador que Heartbleed? Los expertos en seguridad dicen que el error Bash es capaz de interactuar con algunos otros programas de la manera que menos se espera. Además, el gran volumen de sistemas de software que se conectan con el shell Bash agrava la situación.
Al igual que el Heartbleed, cuyo impacto hizo que cientos de miles de sistemas fueran vulnerables porque era difícil tener en cuenta todo el software que era susceptible al error, la falla de Bash también dificulta que los profesionales de seguridad realicen un seguimiento del software vulnerable, por lo que Es probable que muchos programas sigan siendo objetivos potenciales de piratas informáticos.
¿Cuáles son los dispositivos que podrían verse afectados por el error Bash? Los objetivos potenciales incluyen hardware con Linux, Unix y Mac OS X. El error ha existido durante bastante tiempo, pero fue solo ahora que los investigadores de seguridad lo descubrieron.
El error también representa una amenaza para la adopción en ciernes del Internet de las cosas, en el que los electrodomésticos están conectados a dispositivos móviles en una red inalámbrica para interoperarlos desde un solo sistema. La mayoría de los dispositivos conectados están integrados con scripts Bash.
En abril de este año, el mundo de la seguridad se vio interrumpido por el descubrimiento de Heartbleed, una vulnerabilidad que dejó el protocolo OpenSSL de millones de sitios web expuestos a ataques.
Los expertos en seguridad ahora instan a los administradores de sistemas a parchear la vulnerabilidad en sus dispositivos para mitigar el impacto de la falla de Bash a pesar de que su complejidad es bastante baja.
