Que es Shellshock
Shellshock es un grave fallo de seguridad que afecta a servidores web y dispositivos conectados a Internet, en particular a equipos Linux, Android, MacOS y BSD.
Shellshock, también conocido como Virus Bash, afecta a un programa de código abierto muy común que se llama 'bash', software que se usa para controlar la línea de comandos en Linux, BSD y Mac OS X, según reza el comunicado de la compañía Trend Micro, proveedor global de soluciones de seguridad. Aprovechándose de este fallo los 'hackers' pueden controlar a distancia casi cualquier ordenador.
"Debido al poder de Linux, más de la mitad de los servidores de Internet, teléfonos Android y la mayoría de los dispositivos del Internet de las Cosas (IoT), el alcance de Shellshock es muy amplio", advierte Nunnikhoven, ingeniero de seguridad de Trend Micro,a través de un comunicado.
"La puerta está abierta de par en par", dijo a BBC Alan Woodward, investigador de seguridad de la universidad inglesa de Surrey.
Como defenderse
Trend Micro ha publicado varios consejos para diferentes tipos de usuarios, con la idea de ayudarles a defender sus datos personales. A los usuarios se les recomienda vigilar los parches y actualizaciones que aparezcan en su equipo (oficiales) y aplicarlos inmediatamente.
A los administradores de TI, que utilizan Linux, se les recomienda deshabilitar inmediatamente las secuencias de comandos 'bash', mientras que a los operadores de páginas web se les recomienda aplicar el parche lo antes posible si el 'bash' está en el script, o reescribir la secuencia de comandos lejos de 'bash'.
Fuente: Trend Micro / BBC / Noticias RT / ELTECNIQUITO Press
Sent from my Windows Phone
Shellshock es un grave fallo de seguridad que afecta a servidores web y dispositivos conectados a Internet, en particular a equipos Linux, Android, MacOS y BSD.
Shellshock, también conocido como Virus Bash, afecta a un programa de código abierto muy común que se llama 'bash', software que se usa para controlar la línea de comandos en Linux, BSD y Mac OS X, según reza el comunicado de la compañía Trend Micro, proveedor global de soluciones de seguridad. Aprovechándose de este fallo los 'hackers' pueden controlar a distancia casi cualquier ordenador.
"Debido al poder de Linux, más de la mitad de los servidores de Internet, teléfonos Android y la mayoría de los dispositivos del Internet de las Cosas (IoT), el alcance de Shellshock es muy amplio", advierte Nunnikhoven, ingeniero de seguridad de Trend Micro,a través de un comunicado.
"La puerta está abierta de par en par", dijo a BBC Alan Woodward, investigador de seguridad de la universidad inglesa de Surrey.
Como defenderse
Trend Micro ha publicado varios consejos para diferentes tipos de usuarios, con la idea de ayudarles a defender sus datos personales. A los usuarios se les recomienda vigilar los parches y actualizaciones que aparezcan en su equipo (oficiales) y aplicarlos inmediatamente.
A los administradores de TI, que utilizan Linux, se les recomienda deshabilitar inmediatamente las secuencias de comandos 'bash', mientras que a los operadores de páginas web se les recomienda aplicar el parche lo antes posible si el 'bash' está en el script, o reescribir la secuencia de comandos lejos de 'bash'.
Fuente: Trend Micro / BBC / Noticias RT / ELTECNIQUITO Press
Sent from my Windows Phone
Comentarios