BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates
Home / Internet / Descubren un fallo en un software de Linux más peligroso que Heartbleed
Linux Bin Bash

Descubren un fallo en un software de Linux más peligroso que Heartbleed

Un grupo de expertos en ciberseguridad ha advertido la amenaza de un fallo de seguridad recientemente descubierto en un software de Linux que podría representar un peligro mayor que el error Heartbleed descubierto en abril.

 Este software, conocido como Bash, es el que se utiliza para controlar la línea de comandos en muchos ordenadores que funcionan con Linux. Explotando el fallo descubierto, se podría tomar el control completo de un sistema atacado, según han explicado expertos en seguridad a Reuters. En este sentido, supondría una amenaza mayor que Heartbleed ya que éste permitía espiar ordenadores (y conseguir así contraseñas y otros datos sensibles) pero no tomar el control de ellos.

“El método para explotar este caso también es mucho más simple. Basta con copiar y pegar una línea de código para obtener resultados“, ha explicado el consejero delegado de la firma de seguridad Trails of Bits, Dan Guido, quien está planteándose sacar de línea a los servidores no esenciales de su compañía para protegerlos de ataques mediante este error hasta que puedan aplicar un parche.

El administrador de ingeniería de la firma de seguridad Rapid7, Tod Beardsley, ha advertido de que el error tiene una nota de gravedad 10, lo que significa que tiene un impacto máximo, y calificación baja en complejidad de explotación. Esto se traduce en que este fallo es relativamente fácil de utilizar por piratas informáticos.

“Al usar esta vulnerabilidad, los atacantes potencialmente pueden tomar el control del sistema operativo, acceder a información confidencial, hacer cambios, etc”, ha aclarado Beardsley, que ha urgido a los usuarios de Bash a aplicar un parche inmediatamente.

About Blanca Pou

Periodista. Si te gusta lo que hago, sígueme en Twitter en @BPouS :)

Check Also

Mensaje de CryptoWall/CryptoLocker

El CCN alerta sobre CryptoWall

El Centro Criptológico Nacional ha publicado un informe sobre CryptoWall, uno de los ‘ransomware’ más ...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>