La nueva vulnerabilidad que afecta sistemas basados en Unix y Linux, Shellshock, permite a los atacantes inyectar código en su máquina, lo cual permite poner en un grave riesgo a los equipos con Mac o Linux para los ataques maliciosos. Si estabas tan confiado en la seguridad de tu información tan solo por usar Linux, en este articulo te mostraremos como puedes verificar si tu SO es afectado por Shellshock, este grave bug de seguridad.

Shellshock hace uso de un script bash para tener acceso a tu ordenador. Desde allí, se pueden ejecutar programas, habilitar las características y archivos de acceso. El script sólo afecta a los sistemas basados en UNIX, por lo que Linux y Mac son los únicos vulnerables, así es! Windows se ha salvado de esta ;)

Como Saber Si Mi Equipo Es Afectado Por ShellShock

Si estas usando un sistema operativo como Linux (Ubuntu, CentOS, Fedora, etc) o Mac, puedes verificar si tu equipo es vulnerable mediante el siguiente comando por la terminal:

[bash]env x='() { :;}; echo vulnerable’ bash -c ‘echo hello'[/bash]

Si tu equipo esta a salvo de este bug de seguridad, veras el siguiente mensaje en la terminal:

[bash]bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ hello[/bash]

Pero, si desafortunadamente eres vulnerable con este nuevo bug, veras el siguiente mensaje:

[bash]vulnerable hello[/bash]

También puedes verificar la versión de Bash que estas ejecutando, esto lo realizas con el siguiente comando:

[bash]bash –version[/bash]

Si tienes un mensaje en la shell con la versión 3.2.51 (1)-release como resultado, tendrás que actualizar. Muchas distribuciones de Linux ya tienen parches disponibles, por lo que pueden seguir estas instrucciones para actualizar el sistema. Los usuarios de Mac siguen esperando un parche, pero puedes actualizar bash manualmente, usando esta guía.

Post Views: 2.718

#mac