Xorde un importante fallo de seguridade que afecta a equipos con Linux e OS X
venres, 26 de setembro do 2014
Cando xurdiu o problema de seguridade Heartbleed moito foi o rebumbio que se moito na Rede ante a enorme
cantidade de servidores que presentaban a vulnerabilidade, aÃnda que a meirande
parte o arranxaron en poucas horas, pero agora aparece un novo fallo de
seguridade que para moitos é aÃnda máis grave, xa que permite
directamente tomar o control remotamente de sistemas mediante o comando bash, presente en sistemas baseados
en Unix, como poden ser numerosas distribucións de Linux e incluso ordenadores
con OS X (aÃnda que só
afectarÃa a ordenadores de Apple que estean configurados para o uso de servizos
avanzados de Unix).
Este fallo de seguridade alcumado como Shellshock
xa está corrixido en múltiples plataformas (polo que é urxente que se instalen as
últimas actualizacións para evitar intrusións). De todos os xeitos esta ameaza
parece ser moi seria, xa que ao existir numerosos equipos e dispositivos na
Rede que contan con versións de bash
vulnerables que carecen de actualizacións frecuentes e incluso de soporte por
parte dos seus fabricantes, é posible que este problema poida ter consecuencias
gravas no futuro (xa que poderÃan xurdir ataques en liña aproveitando os
equipos que presenten este problema de seguridade).
...for example, here is the bash bug in action on Mac OS X pic.twitter.com/nfDCUdRnb5
— Robert Graham (@ErrataRob) September 24, 2014
<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>
Exemplo de como comprobar se un equipo con OS X é vulnerable a Shellshock