Mete alerta nuevo error peor que Heartbleed
... 
Autor ![autor El diario de Sonora]()
El diario de Sonora
el 29/09/2014 12:00 AM, Sección General
Última edición 22/04/2024 01:38 AM.
El diario de Sonora
el 29/09/2014 12:00 AM, Sección General
Última edición 22/04/2024 01:38 AM.
Schellshock ataca la vulnerabilidad de programas de seguridad.
Hace algunos meses el mundo se puso a temblar ante el hallazgo de Heartbleed un error de programación que afecta sistemas de seguridad. Hoy podríamos estar enfrentando un escenario aún más crítico debido a la vulnerabilidad informática conocida como Shellshock o Bash.
El nuevo caso fue descubierto la semana pasada por el Instituto Nacional de Estándares y Tecnología, con sede en Estados Unidos, que lanzó la alerta y la calificó de nivel 10 debido a su impacto potencial.
Afecta a todos los sistemas basados en Unix porque se encuentra en una porción del código llamado Bash, encargado de ejecutar diferentes instrucciones, como copiar o pegar y cambiar un usuario, entre otros, explicó el experto en seguridad de Trend Micro, Luis Castro.
Esto afecta no sólo a computadoras como las MAC, de Apple, que tienen sistema operativo basado en Linux, también a servidores web y routers y hasta televisores inteligentes o cámaras de vigilancia que usan código abierto.
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina de la empresa de seguridad Kaspersky Lab, añadió que no sólo se ven afectados los dispositivos viejos porque la vulnerabilidad se encuentra en las versiones 1 a la 4.3 del código Bash.
Por separado ambos expertos coincidieron en que el mayor riesgo se encuentra en que los cibercriminales la aprovechen ya que les permite tomar control remoto del equipo sin necesidad de adivinar contraseñas y así pueden insertar códigos maliciosos, robar información y hacer fraudes financieros.
