EFE
Millones de servidores y dispositivos con conexión a internet podrían estar en peligro por la vulnerabilidad de Shellshock, un agujero de seguridad recién descubierto, que permite explotar el acceso de comandos a sistemas Linux y cuya extensa implantación hace prever un aumento rápido de ataques.
Al parecer, la naturaleza generalizada de Shellshock, también conocido como “Virus Bash”, podría eclipsar incluso a Heartbleed, otro fallo detectado hace sólo unos meses y que fue considerado entonces como una de las mayores amenazas de seguridad hasta el momento, según expertos consultados.
El atacante puede hacer lo que quiera en el servidor vulnerable: desde inutilizarlo, como ya está ocurriendo, según los expertos, hasta utilizarlo para atacar a otro, o ponerlo totalmente al servicio de cualquiera.
El experto en seguridad David Jacoby, de Kaspersky Lab, ha recomendado que, en tanto se conoce el alcance y la magnitud del problema que “aún no están claros”, los usuarios afectados acudan a cualquiera de los parches que existen para eliminar al menos parcialmente la vulnerabilidad.
Al parecer, Shellshock podría haber afectado hasta ahora a unos 500 millones de servidores web y otros dispositivos conectados a internet, incluyendo teléfonos móviles, routers o dispositivos médicos, entre otros, según añade Trend Micro en un comunicado.
2014-09-26