Foro de Ayuda IntercambiosvirtualeS - Ver Mensaje Individual - Shellshock: Mac/Unix/Linux Afectados; Se cree que es peor que Heartbleed

**Rin** · 28-sep-2014

Desde fayerwayer como threatpos (al final las fuentes) informan una vulnerabilidad presente en "Bash", ¿el problema? MAC/UNIX/Linux lo utilizando como intérprete de comandos, volviendo ésto algo muy peligroso.

Esta vulnerabilidad ocurre cuando Bash es invocado, lo cual podría permitir que un intruso tome control del sistema, algo severo.

¿Por qué lo consideran más severo que heartbleed? Piensen que casi todo el internet funciona con estos sistemas (al menos unix/linux) por lo que hagan una idea de lo peligroso que es...

Ahora, para poner paños fríos hay que dejar en claro que REQUIERE situaciones específicas, variables, etc... Pero, como son tantas las aplicaciones que requieren Bash, entonces igual el porcentaje de peligrosidad es alta.

La gente del "gorrito rojo" (RedHat) ya ha lanzado un parche de mitigación, pero no corrige el problema.

Por mientras, hay mucha "holy war", y ya más como comentario personal que quienes consideran el problema solo como un bug y no una amenaza, mientras otros lo considerarían un verdadero peligro ya que muchos servidores deberán irse "a mantención" para instalar las actualizaciones, lo cual haría que la red se mantenga lenta o ocupada, otros dicen que harán que cientos de miles de atacantes exploten el bug (como ya mencioné, casi todo el internet funciona con unix y "unix like").

Como comentario final, que solo sea una "noticia más inflada" suficiente con los problemas que lidiamos para ahora siquiera ser linux algo confiable... me iré a vivir a una isla desierta x.x

fuente: http://www.fayerwayer.com/2014/09/us...ulnerabilidad/

http://threatpost.com/major-bash-vul...ac-os-x/108521

AGREGADO: MAC dice que está "a salvo por defecto"

De parte de la empresa de la manzanita, dice que ese problema no le afecta ya que viene protegido por defecto y que podría ocurrir una infección únicamente si el usuario activa los servicios avanzados de unix.

http://threatpost.com/apple-os-x-saf...ability/108586

OTRO AGREGADO: Ios y Android estar afectados?

En palabras simples únicamente si tienen bash vulnerables, están rooteados o jailbreak, sino, el problema no afecta... a si que si tienes una versión con cyanogenmod es posible que con el bash integrado tengas el bug

http://blog.fortinet.com/post/are-io...shellshock-bug

Nya!

28-sep-2014	#1
Rin Ayudante Experto Ingreso: diciembre-2012 Mensajes: 947 Sexo: País: Signo: Agradecido: +2.052	Shellshock: Mac/Unix/Linux Afectados; Se cree que es peor que Heartbleed Desde fayerwayer como threatpos (al final las fuentes) informan una vulnerabilidad presente en "Bash", ¿el problema? MAC/UNIX/Linux lo utilizando como intérprete de comandos, volviendo ésto algo muy peligroso. Esta vulnerabilidad ocurre cuando Bash es invocado, lo cual podría permitir que un intruso tome control del sistema, algo severo. ¿Por qué lo consideran más severo que heartbleed? Piensen que casi todo el internet funciona con estos sistemas (al menos unix/linux) por lo que hagan una idea de lo peligroso que es... Ahora, para poner paños fríos hay que dejar en claro que REQUIERE situaciones específicas, variables, etc... Pero, como son tantas las aplicaciones que requieren Bash, entonces igual el porcentaje de peligrosidad es alta. La gente del "gorrito rojo" (RedHat) ya ha lanzado un parche de mitigación, pero no corrige el problema. Por mientras, hay mucha "holy war", y ya más como comentario personal que quienes consideran el problema solo como un bug y no una amenaza, mientras otros lo considerarían un verdadero peligro ya que muchos servidores deberán irse "a mantención" para instalar las actualizaciones, lo cual haría que la red se mantenga lenta o ocupada, otros dicen que harán que cientos de miles de atacantes exploten el bug (como ya mencioné, casi todo el internet funciona con unix y "unix like"). Como comentario final, que solo sea una "noticia más inflada" suficiente con los problemas que lidiamos para ahora siquiera ser linux algo confiable... me iré a vivir a una isla desierta x.x fuente: http://www.fayerwayer.com/2014/09/us...ulnerabilidad/ http://threatpost.com/major-bash-vul...ac-os-x/108521 AGREGADO: MAC dice que está "a salvo por defecto" De parte de la empresa de la manzanita, dice que ese problema no le afecta ya que viene protegido por defecto y que podría ocurrir una infección únicamente si el usuario activa los servicios avanzados de unix. http://threatpost.com/apple-os-x-saf...ability/108586 OTRO AGREGADO: Ios y Android estar afectados? En palabras simples únicamente si tienen bash vulnerables, están rooteados o jailbreak, sino, el problema no afecta... a si que si tienes una versión con cyanogenmod es posible que con el bash integrado tengas el bug http://blog.fortinet.com/post/are-io...shellshock-bug Nya! No doubt about it: Microsoft has the all-time best Windows malware delivery system. -Woody Leonhard

Los siguientes 6 usuarios agradecen a Rin por este mensaje:
carmen10 (28-sep-2014), josner (28-sep-2014), redeyegt (28-sep-2014), tom1260 (28-sep-2014), tortex (28-sep-2014), XKeithful (28-sep-2014)