La nueva vulnerabilidad que afecta sistemas basados en Unix y Linux, Shellshock, permite a los atacantes inyectar código en su máquina, lo cual permite poner en un grave riesgo a los equipos con Mac o Linux para los ataques maliciosos. Si estabas tan confiado en la seguridad de tu información tan solo por usar Linux, en este articulo te mostraremos como puedes verificar si tu SO es afectado por Shellshock, este grave bug de seguridad.
Shellshock hace uso de un script bash para tener acceso a tu ordenador. Desde allí, se pueden ejecutar programas, habilitar las características y archivos de acceso. El script sólo afecta a los sistemas basados en UNIX, por lo que Linux y Mac son los únicos vulnerables, así es! Windows se ha salvado de esta ;)
Como Saber Si Mi Equipo Es Afectado Por ShellShock
Si estas usando un sistema operativo como Linux (Ubuntu, CentOS, Fedora, etc) o Mac, puedes verificar si tu equipo es vulnerable mediante el siguiente comando por la terminal:
[bash]env x='() { :;}; echo vulnerable’ bash -c ‘echo hello'[/bash]
Si tu equipo esta a salvo de este bug de seguridad, veras el siguiente mensaje en la terminal:
[bash]bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ hello[/bash]
Pero, si desafortunadamente eres vulnerable con este nuevo bug, veras el siguiente mensaje:
[bash]vulnerable hello[/bash]
También puedes verificar la versión de Bash que estas ejecutando, esto lo realizas con el siguiente comando:
[bash]bash –version[/bash]
Si tienes un mensaje en la shell con la versión 3.2.51 (1)-release como resultado, tendrás que actualizar. Muchas distribuciones de Linux ya tienen parches disponibles, por lo que pueden seguir estas instrucciones para actualizar el sistema. Los usuarios de Mac siguen esperando un parche, pero puedes actualizar bash manualmente, usando esta guía.
You might also like
More from Seguridad
La Importancia De Un Certificado SSL Para Un Sitio Web
Vamos a hablar sobre : Importancia De Un Certificado SSL. El Secure Sockets Layers (SSL) es un protocolo criptográfico que …
¿Cuales son los tipos de firewalls o cortafuegos que existen?
¿Cuales son los tipos de firewalls o cortafuegos que existen? Hemos visto en un post anterior qué es un firewall …
La Tríada de la Seguridad Informática: Confidencialidad, Integridad y Disponibilidad
En un mundo donde la tecnología digital permea casi todos los aspectos de nuestras vidas, la seguridad de la información …