Descubren fallo de seguridad en servidores más peligroso que “Heartbleed»


bash

La revelación de la falla del software Bash he generado preocupación en el mundo de la seguridad, debido a sus capacidades para ejecutar código y tomar control de equipos.

Estados Unidos alertó este jueves de un importante problema de seguridad en el software Bash, utilizado por los sistemas operativos Linux GNU y Mac OS X, informó el departamento de Seguridad Interior en un comunicado.

Bash es un programa de uso libre que permite ejecutar e interpretar órdenes o comandos de un lenguaje de programación en sistemas Unix, siendo el "Shell" por defecto para los sistemas Linux y Mac OS X.

La falla puede ser utilizada por un pirata informático, advirtió la oficina encargada de la seguridad informática en el seno del departamento, para tomar control del computador.

"La explotación de esta vulnerabilidad podría permitir un ataque remoto para ejecutar un código arbitrario en el sistema afectado", señaló, y puso como ejemplo la creación de un "gusano (software malicioso) de rápida extensión" que haría de este fallo una amenaza más seria que la de "Heartbleed", un error encontrado el pasado mes de abril y que podía permitir a piratas informáticos recuperar en la memoria de los servidores datos ingresados mediante conexiones seguras.

La diferencia entre ambos es que, si Heartbleed espiaba sin permiso los aparatos, el fallo de Bash "permite a los piratas secuestrar los computadores y usarlos para sus propios propósitos", explicó en su blog el consultor independiente de seguridad Graham Cluley.

Hay un parche para esta nueva situación pero, según Johannes Ullrich, del SANS Internet Storm Center (organismo especializado en la vigilancia de amenazas a la seguridad en internet), "está incompleto", por lo que las personas que usan sistemas afectados "deberían intentar implementar medidas adicionales", como fortalecer los cortafuegos (firewall) o hacer cambios en el software.

Expertos de diversas firmas de seguridad han indicado que el potencial peligro de Bash todavía no ha quedado claro, debido a la ubicuidad del software. Su uso en routers que permiten conexión a internet y dispositivos del llamado "internet de las cosas" hacen que el riesgo sea importante.

En las últimas semanas se han multiplicado los ataques informáticos contra empresas estadounidenses. Por ejemplo, la cadena estadounidense de tiendas de bricolaje Home Depot informó la semana pasada de que 56 millones de tarjetas de pago de sus clientes se vieron afectadas tras un ciberataque del que fueron víctimas entre abril y septiembre.