Home » » ¿Qué es la vulnerabilidad Shellshock?

¿Qué es la vulnerabilidad Shellshock?

Shellshock es un nombre colectivo para una serie de problemas de seguridad de Linux en el shell bash. Bash es el terminal predeterminado en muchas distribuciones de Linux, lo que significó que los efectos de los errores fueron particularmente generalizados.

Nota: La vulnerabilidad no afectó a los sistemas Windows, ya que Windows no usa el shell Bash.

En septiembre de 2014, Stéphane Chazelas, un investigador de seguridad, descubrió el primer problema en Bash y lo informó en privado a la persona que lo mantenía. Trabajó con el desarrollador responsable del mantenimiento de Bash y se desarrolló un parche que resolvió el problema. Una vez que se lanzó el parche y estuvo disponible para su descarga, la naturaleza del error se lanzó al público a fines de septiembre.

A las pocas horas del anuncio del error, estaba siendo explotado en la naturaleza y en un día ya existían botnets basadas en el exploit que se usaba para realizar ataques DDOS y escaneos de vulnerabilidades. Aunque un parche ya estaba disponible, la gente no pudo implementarlo lo suficientemente rápido como para evitar la avalancha de explotación.

Durante los próximos días, se identificaron cinco vulnerabilidades más relacionadas. Una vez más, los parches se desarrollaron y lanzaron rápidamente, pero a pesar de la explotación activa, las actualizaciones todavía no se aplicaron necesariamente de inmediato o incluso estuvieron disponibles de inmediato en todos los casos, lo que llevó a máquinas más comprometidas.

Las vulnerabilidades provienen de una variedad de vectores, incluidas las llamadas al sistema de servidor web basado en CGI que se manejan incorrectamente. El servidor OpenSSH permitió una elevación de privilegios de un shell restringido a un shell no restringido. Los servidores DHCP maliciosos pudieron ejecutar código en clientes DHCP vulnerables. Al procesar mensajes, Qmail permitió la explotación. El shell restringido de IBM HMC podría explotarse para obtener acceso a un shell bash completo.

Debido a la naturaleza generalizada del error, así como a la gravedad de las vulnerabilidades y la avalancha de explotación, Shellshock a menudo se compara con "Heartbleed". Heartbleed fue una vulnerabilidad en OpenSSL que filtró el contenido de la memoria sin ninguna interacción del usuario.


Leave a Comment

Solucionar el error empresarial de Facebook Demasiados redireccionamientos

Solucionar el error empresarial de Facebook Demasiados redireccionamientos

Aprende a corregir el error de demasiados redireccionamientos en Facebook siguiendo estas soluciones efectivas y prácticas.

Cómo usar varias paradas en Google Maps

Cómo usar varias paradas en Google Maps

Aprende a usar Google Maps para planificar rutas con múltiples paradas y optimizar tu experiencia de navegación.

Cómo habilitar o deshabilitar el acceso a la cámara web para el navegador Opera, Firefox, Brave y Chrome

Cómo habilitar o deshabilitar el acceso a la cámara web para el navegador Opera, Firefox, Brave y Chrome

Obtenga la privacidad que desea y evite que los navegadores accedan a su cámara web ingresando a Configuración y realizando un simple cambio.

Cómo cambiar la cuenta de Google predeterminada

Cómo cambiar la cuenta de Google predeterminada

Aprende a cambiar la cuenta de Google predeterminada de manera fácil y efectiva en tu navegador web, optimizando tu experiencia al usar los servicios de Google.

Cómo medir distancias en Google Maps

Cómo medir distancias en Google Maps

Google Maps tiene una opción de medición de distancia dedicada que le permite medir rápidamente la distancia entre dos puntos en el mapa.

Gmail: cómo crear una lista de distribución

Gmail: cómo crear una lista de distribución

Aprende cómo crear listas de distribución en Gmail para organizar tus contactos y facilitar el envío de correos electrónicos a grupos.

Cómo corregir el error Err_cache_miss en Chrome

Cómo corregir el error Err_cache_miss en Chrome

Descubre soluciones efectivas para el error Err_cache_miss en Chrome y mejora tu experiencia de navegación.

Cómo hacer texto en negrita en el estado de Facebook

Cómo hacer texto en negrita en el estado de Facebook

Aprende cómo hacer texto en negrita en Facebook fácilmente con YayText para destacar tus opiniones y publicaciones.

Cómo bloquear correos electrónicos en Gmail

Cómo bloquear correos electrónicos en Gmail

Aprenda a configurar el bloqueo en Gmail desde su escritorio o dispositivo Android.

Cómo desactivar Google SafeSearch

Cómo desactivar Google SafeSearch

Aprende a desactivar Google SafeSearch para obtener resultados de búsqueda sin restricciones, ideal para usuarios que necesitan acceso completo al contenido.