La nueva vulnerabilidad que afecta sistemas basados en Unix y Linux, Shellshock, permite a los atacantes inyectar código en su máquina, lo cual permite poner en un grave riesgo a los equipos con Mac o Linux para los ataques maliciosos. Si estabas tan confiado en la seguridad de tu información tan solo por usar Linux, en este articulo te mostraremos como puedes verificar si tu SO es afectado por Shellshock, este grave bug de seguridad.
Shellshock hace uso de un script bash para tener acceso a tu ordenador. Desde allí, se pueden ejecutar programas, habilitar las características y archivos de acceso. El script sólo afecta a los sistemas basados en UNIX, por lo que Linux y Mac son los únicos vulnerables, así es! Windows se ha salvado de esta ;)
Como Saber Si Mi Equipo Es Afectado Por ShellShock
Si estas usando un sistema operativo como Linux (Ubuntu, CentOS, Fedora, etc) o Mac, puedes verificar si tu equipo es vulnerable mediante el siguiente comando por la terminal:
[bash]env x='() { :;}; echo vulnerable’ bash -c ‘echo hello'[/bash]
Si tu equipo esta a salvo de este bug de seguridad, veras el siguiente mensaje en la terminal:
[bash]bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ hello[/bash]
Pero, si desafortunadamente eres vulnerable con este nuevo bug, veras el siguiente mensaje:
[bash]vulnerable hello[/bash]
También puedes verificar la versión de Bash que estas ejecutando, esto lo realizas con el siguiente comando:
[bash]bash –version[/bash]
Si tienes un mensaje en la shell con la versión 3.2.51 (1)-release como resultado, tendrás que actualizar. Muchas distribuciones de Linux ya tienen parches disponibles, por lo que pueden seguir estas instrucciones para actualizar el sistema. Los usuarios de Mac siguen esperando un parche, pero puedes actualizar bash manualmente, usando esta guía.
You might also like
More from Seguridad
La Tríada de la Seguridad Informática: Confidencialidad, Integridad y Disponibilidad
En un mundo donde la tecnología digital permea casi todos los aspectos de nuestras vidas, la seguridad de la información …
Diferencias entre BaaS y DRaaS
Diferencias entre BaaS y DRaaS. BaaS y DRaaS son dos tipos de servicios en la nube que ofrecen soluciones de …
Pasos de preparación para una recuperación ante desastres
Pasos de preparación para una recuperación ante desastres, es el tema de nuestro blog de tecnología y cuentos de datos. …