"Shellshock" es la primera gran gran amenaza de Internet a emerger desde el descubrimiento en abril de "Heartbleed," que afectó a software de encriptación OpenSSL que se utiliza en cerca de dos tercios de todos los servidores web, junto con cientos de productos de tecnología para consumidores y empresas.
El último error ha sido comparado con "Heartbleed" en parte porque el software en el corazón del bicho "Shellshock", conocida como Bash, también es ampliamente utilizado en los servidores web y otros tipos de equipo de cómputo.
El problema es poco probable que afecte tantos sistemas como Heartbleed porque no todos los equipos que ejecutan Bash pueden ser explotados, según expertos en seguridad. Aún así, dijo que "Shellshock" tiene el potencial de causar más estragos, ya que permite a los hackers tomar el control completo de un equipo infectado, lo que podría permitir a los piratas informáticos para destruir datos, redes cerradas o lanzar ataques en los sitios web, según los expertos.
El error "Heartbleed" sólo les permitió robar datos.
La industria se está apresurando para determinar qué sistemas se pueden comprometer de forma remota por los hackers, pero actualmente no hay estimaciones sobre el número de sistemas vulnerables.
"En realidad no sabemos lo extendido que es esto. Éste es probablemente uno de los errores más difíciles de medir que ha llegado a lo largo de los años", dijo Dan Kaminsky, un conocido experto en amenazas de Internet.
Para que un ataque tenga éxito, un sistema objetivo debe ser accesible a través de Internet y también la ejecución de un segundo grupo vulnerable de código además de Bash, dijeron los expertos.
"Hay mucha especulación por ahí sobre lo que es vulnerable, pero simplemente no tienen las respuestas", dijo Marc Maiffret, director de tecnología de la firma de seguridad cibernética BeyondTrust. "Esto va a desarrollarse en las próximas semanas y meses."
ATAQUES A LOS DISPOSITIVOS
Joe Hancock, un experto en seguridad cibernética con AEGIS aseguradora en Londres, dijo en un comunicado que está preocupado por la posibilidad de ataques a routers de banda ancha en casa y controladores utilizados para gestionar instalaciones de infraestructura crítica.
"En algunas zonas esto será un desafío para arreglarlo, ya que muchos dispositivos integrados no están diseñados con actualizaciones periódicas y nunca podrán ser parcheados", dijo Hancock.
HD Moore, jefe de investigación con el fabricante de software de seguridad Rapid7, dijo que podría tomar semanas o incluso meses para determinar el impacto que el fallo tendrá.
GUSANOS
Rusa fabricante de software de seguridad Kaspersky Lab informó que un gusano informático ha comenzado a infectar ordenadores, aprovechando el "Shellshock."
El software malicioso puede tomar el control de una máquina infectada, lanzar ataques de denegación de servicio para perturbar sitios web, y también buscar otros dispositivos vulnerables, incluyendo routers, dijo Kaspersky investigador David Jacoby.
Dijo que no sabía quién estaba detrás de los ataques y no pudo nombrar ninguna víctima.
Jaime Blasco, director laboratorios en AlienVault, dijo que había descubierto la misma pieza de malware, así como un segundo gusano busca explotar "Shellshock", que fue diseñado para el lanzamiento de ataques de denegación de servicio.
"Heartbleed" es un error en el software de cifrado de código abierto llamado OpenSSL. El fallo puso a los datos de millones de personas en situación de riesgo, como se utiliza OpenSSL en aproximadamente dos tercios de todos los sitios web. También obligó a decenas de empresas de tecnología a emitir parches de seguridad para los centenares de productos que utilizan OpenSSL.
0 comentarios:
Publicar un comentario
Gracias por tu visita!!