miércoles, 1 de octubre de 2014

Shellshock (error de software)


Shellshock (error de software)

Shellshock, Un fallo de seguridad o una vulnerabilidad en la seguridad, es un error de software que puede ser explotado para obtener acceso no autorizado o privilegios en un sistema informático en el ampliamente utilizado Unix Bash shell

El primero fue revelado el 24 de septiembre de 2014. Muchos Internet demonios(demonio, es un programa de ordenador que se ejecuta como un fondo de proceso, en lugar de estar bajo el control directo de un usuario interactivo), tales como servidores web, utilizan Bash para ciertos comandos de proceso, lo que permite a un atacante utilizar versiones vulnerables de Bash para ejecutar comandos arbitrarios

Esto puede permitir a un atacante obtener acceso no autorizado a un sistema informático

La vulnerabilidad puede ser comprobado con el siguiente comando desde Terminal(Abrir Terminal presionando Ctrl+Alt+T):

env x='() { :;}; echo vulnerable' bash -c "echo esta es una prueba"


echo vulnerable' bash




En el caso de no ser vulnerables nos saldrá como respuesta:

esta es una prueba


En los sistemas afectados por la vulnerabilidad, con los comandos anteriores se muestra la palabra:

vulnerable

La solución es tener actualizado nuestro equipo con las ultimas actualizaciones de seguridad, para realizarlo, en la Terminal(Abrir Terminal presionando Ctrl+Alt+T) Ponemos los siguientes comandos:

Actualizar la lista de repositorios:

sudo apt-get update


Actualizar el sistema:

sudo apt-get upgrade


Esto puede tardar, dependiendo de la velocidad que tengas en Internet.

Después de haber puesto los comandos que hallamos usado, saldremos de Terminal con el comando:

exit

____________________

Fuente:
http://en.wikipedia.org/wiki/Shellshock_%28software_bug%29
____________________