Vulnerabilidad en Bash

Después del problema con Heartbleed, aparece ahora una vulnerabilidad crítica relacionada con el terminal de comandos Bash. Este terminal viene por defecto  en muchos sistemas operativos Linux y Unix, junto con sus derivados MAC OS.

 El problema permite la ejecución de código arbitrario de forma remota sobre diferentes máquinas vulnerables y es un torpedo en la línea de flotación de estos sistemas. De hecho, muchos de los servicios asociados a Internet que usan los servidores lanzan pequeños fragmentos de código llamados scripts sobre el intérprete de comandos del terminal dejándolos expuestos a ataques.

El investigador de seguridad Robert Graham ha asegurado que el bug es una “amenaza tan grande como Heartbleed” debido a la extensión, antigüedad y características del problema. De forma similar a la vulnerabilidad de OpenSSL, restaurar la seguridad de Bash requiere parchear una gran cantidad de aparatos, entre los que se incluyen dispositivos IoT (Internet of Things) como videocámaras.

Aunque el parche está en camino, existen multitud de dispositivos que no se actualizarán quedando en riesgo de ser atacados. Pero lo que más me sorprende de todo este asunto, es que estas vulnerabilidades (Heartbleed, Bash) en sistemas tan vitales no hubieran sido descubiertas mucho antes. Se pone de manifiesto la necesidad de un mayor control en el desarrollo de sistemas tecnológicos que utilizamos y sobretodo en lo referente a software básico con muchos años de andadura. Seguro que oiremos mucho sobre el tema y estaremos atentos a las repercusiones.

binbash