Se ha descubierto un agujero de seguridad en Bash que pone en peligro la seguridad informática de los usuarios Linux y Mac. Esta vulnerabilidad, bautizada como “Shellshock“, afecta al intérprete de comandos de estos sistemas operativos.
¿Y esto qué quiere decir? Para que nos hagamos una idea, este bug permite a un ciberdelincuente acceder a un sistema que emplee Bash de forma remota y colocar, por ejemplo, un programa espía que robe datos o información confidencial del usuario, así como obtener el control total del mismo.
Ha sido descubierto por Stephane Schazeblas y todo parece indicar que es más peligroso que Heartbleed, la vulnerabilidad descubierta en la librería OpenSSL el pasado mes de abril. Según el CVSS de la vulnerabilidad, tiene una criticidad de 10, y la del Heartbleed de 5.
¿Qué puedes hacer para protegerte del agujero en Bash? Actualizar el software y tener al día tu sistema operativo.
* Muchas gracias a nuestro compañero Daniel García, de nuestro equipo de Malware Crítico, por su ayuda.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
