0
0
0
s2smodern

El mundo del software libre (y de Apple) se enfrentan a una de sus mayores amenazas, aun mas peligrosa que el conocido Heartbleed. Y no es para menos, puesto que esta termina convirtiendo al equipo como un zombie.

Esta nueva amenaza ha aparecido muy recientemente y ataca a uno de los núcleos de los sistemas operativos derivados de Unix. Esta amenaza se conoce como Shellshock y no es para menos su nombre.

Este malware aprovecha una vulnerabilidad que lleva años sin solucionarse en el bash, el equivalente al .bat de Windows. El bash no es nada más ni nada menos que el intérprete de órdenes de Unix. Lo que hace es colarse en la vulnerabilidad existente para tomar control de la máquina y volverla un botnet un zombie de quien se ha introducido y puede remotamente controlarla sin que su verdadero dueño pueda hacer algo más que apagarla. Una vez bajo el control del intruso el equipo y utilizarlo bien sea para robar la información de dicha máquina o para usarse como un nodo para ataques DDoS.

Cabe destacar que los usuarios Mac con OSX Mavericks son los que en teoría serían mas vulnerables a dicha amenaza, aunque se menciona que para que esto ocurra el usuario debería hBer permitido el acceso remoto o corriendo algun servidor web en el equipo (amanecerá y veremos dijo el ciego).

No hay hasta el momento una solución definitiva y lo más recomendable es bajar continuamente las actualizaciones tan pronto como estén disponibles.