Han descubierto un nuevo bug de seguridad dentro del un
software de Linux conocido como «Bash» y que puede suponer una amenaza mayor
para los usuarios que el error «Heartbleed».
Bash es el software utilizado para controlar el
indicador de comandos en muchos ordenadores Unix. Según han explicado en
expertos en seguridad, los hackers pueden explotar un bug en Bash y tomar el
control completo de un sistema.
El Departamento de seguridad nacional de Estados Unidos
para emergencias cibernéticas (US-CERT) emitió una alerta diciendo que la
vulnerabilidad afecta sistemas operativos con Unix, como Linux y o Mac OS X de
Apple.
El fallo de «Heartbleed» permitió hackers para espiar a
los equipos pero no tomar el control de ellos, explica Dan Guido, director
ejecutivo de la firma de seguridad Trails of Bits. «El método de explotar esta
cuestión también es mucho más simple. Puedes cortar y pegar una línea de código
y obtener buenos resultados», ha dicho.
Tod Beardsley, un gerente de ingeniería en materia de
ciberseguridad en la firma Rapid7, ha advertido que este error ha sido
clasificado con un «10» en la escala de gravedad por el gran impacto que puede
causar, pero clasificado como «bajo» en grado de explotación. Esto último
quiere decir que los hackers pueden lanzar ataques de forma muy sencilla.
«Utilizando esta vulnerabilidad, los atacantes pueden
potencialmente asumir el control del sistema operativo, acceder a información
confidencial, realizar cambios, etcétera», ha dicho Beardsley. «Las personas
con sistemas que utilicen Bash deberán realizar un parche inmediatamente», ha
recomendado.
US-CERT aconseja a los usuarios de ordenadores que
busquen actualizaciones de sistemas para sus equipos a través de los
fabricantes de software. Desde Linux han señalado que han realizado un parche
de seguridad. Desde Apple no se han pronunciado. Un investigador de Google ha
señalado que aunque se haya instalado un parche de seguridad, algunos equipos
con filtros podrán seguir siendo vulnerables.
Fuente: Abc.es