Han descubierto un nuevo bug de seguridad dentro del un software de Linux conocido como «Bash» y que puede suponer una amenaza mayor para los usuarios que el error «Heartbleed».
Bash es el software utilizado para controlar el indicador de comandos en muchos ordenadores Unix. Según han explicado en expertos en seguridad, los hackers pueden explotar un bug en Bash y tomar el control completo de un sistema.
ALERTA
El Departamento de seguridad nacional de Estados Unidos para emergencias cibernéticas (US-CERT) emitió una alerta diciendo que la vulnerabilidad afecta sistemas operativos con Unix, como Linux y o Mac OS X de Apple.
El fallo de «Heartbleed» permitió hackers para espiar a los equipos pero no tomar el control de ellos, explica Dan Guido, director ejecutivo de la firma de seguridad Trails of Bits. «El método de explotar esta cuestión también es mucho más simple. Puedes cortar y pegar una línea de código y obtener buenos resultados», ha dicho.
Tod Beardsley, un gerente de ingeniería en materia de ciberseguridad en la firma Rapid7, ha advertido que este error ha sido clasificado con un «10» en la escala de gravedad por el gran impacto que puede causar, pero clasificado como «bajo» en grado de explotación. Esto último quiere decir que los hackers pueden lanzar ataques de forma muy sencilla.
«Utilizando esta vulnerabilidad, los atacantes pueden potencialmente asumir el control del sistema operativo, acceder a información confidencial, realizar cambios, etcétera», ha dicho Beardsley. «Las personas con sistemas que utilicen Bash deberán realizar un parche inmediatamente», ha recomendado.
US-CERT aconseja a los usuarios de ordenadores que busquen actualizaciones de sistemas para sus equipos a través de los fabricantes de software. Desde Linux han señalado que han realizado un parche de seguridad. Desde Apple no se han pronunciado. Un investigador de Google ha señalado que aunque se haya instalado un parche de seguridad, algunos equipos con filtros podrán seguir siendo vulnerables.
