Blog

Virus "Shellshock", mucho ruido y pocas nueces

Hace unos días saltaba a la palestra una noticia alarmante: Un muy peligroso virus informático afecta a sistemas basados en Linux. Es decir, una vulnerabilidad importante que, según muchos medios, podría afectar a más de 500 millones de equipos en el mundo, tales como servidores web, computadoras Apple, routers,...

Llevo días viendo la noticia en periódicos como 20minutos, ABC, Ideal, ... Siempre con un carácter tan amarillista y poco docomentado que sólo sirven para aumentar su autobombo y alarmar a los lectores (algo habitual en estos ámbitos, pero que no deja de ser perjudicial para todos).

Es por este motivo por el que voy a dedicar estas líneas a aclarar, sin entrar demasiado en materia, el por qué la gravedad no es tal.

En primer lugar, el virus, llamado Shellshock o Bashdoor, no es un virus. Es el nombre dado a un fallo de seguridad encontrado recientemente en el programa bash (que es un software incluído en muchos sistemas Linux y usado para poder ejecutar comandos). Bien, pues resulta que bash no es la única alternativa en Linux para realizar su trabajo, por tanto no todos los sistemas Linux usan bash y, como consecuencia, no todos se pueden ver afectados por el fallo.

En segundo lugar, como no es un virus, no hay ningún riesgo de propagación. Si un equipo no está afectado, no lo estará nunca.

En tercer lugar (y podría nombrar algunas contrariedades más, pero no quiero extenderme), el programa bash generalmente está configurado para funcionar sólo de forma local, por lo que es necesario tener acceso físico a la máquina ó que otro programa modifique esa configuración. Si alguien desea aprovechar la falla para vulnerar equipos de relativa importancia (servidores, routers,..) tendrá que "engañar" al administrador de dichos equipos para que le deje usar el equipo o para que instale un programa con suficientes permisos que modificará la seguridad de su red.

Entonces,... ¿por qué surgió la noticia de fuentes especializadas en seguridad informática? ¿Dónde está la preocupación? La preocupación brotó al ser descubierto un gusano (programa autoduplicable que suele extenderse en redes) que explotaba la vulnerabilidad para realizar ataques de denagación de servicios a algunas páginas web. Sin embargo, la noticia irradió todos los medios inflamando su importancia y tergiversando la información por tratarse de una fallo en sistemas Linux (vinculados habitualmente al mundo informático menos doméstico: programadores, hackers, administradores de redes,...).

 

Para acabar, aquellos que dispongáis de un sistema Linux y deseéis comprobar si estáis infectados, podéis intentar el siguiente comando en vuestra consola (fuente: blog.elhacker.net):

      env x='() { :;}; echo vulnerable' bash -c "echo esto es un test"

Si el sistema es vulnerable recibiréis algo así:

      vulnerable
      esto es un test

En caso contrario:

      bash: warning: x: ignoring function definition attempt
      bash: error importing function definition for `x'
      esto es un test

 

Imagen de Patricio J. Martínez
Enviado por Patricio J. Martínez el Mar, 30/09/2014 - 12:43

Añadir nuevo comentario

Más información sobre los formatos de texto

No permitir HTML en comentario

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.

BUSCAR EN ESTA WEB

Accesibilidad
Información Legal
Políticas de Privacidad y Cookies
-Transferencia bancaria- -PayPal- -Maestro- -MasterCard- -Visa-
Mapa del web
Blog
Contacto
-Facebook--GooglePlus--Twitter--LinkedIn--YouTube--RSS-