|
|
|
|
Buscador de IntercambioSOS:
|
|||||||
 |
|
|
Herramientas | Desplegado |
28-sep-2014
|
#1 |
Ayudante Experto 
Ingreso: diciembre-2012
Mensajes: 947
Sexo:  País:  Signo: 
Agradecido: +2.052
|
Shellshock: Mac/Unix/Linux Afectados; Se cree que es peor que Heartbleed
Desde fayerwayer como threatpos (al final las fuentes) informan una vulnerabilidad presente en "Bash", ¿el problema? MAC/UNIX/Linux lo utilizando como intérprete de comandos, volviendo ésto algo muy peligroso.
Esta vulnerabilidad ocurre cuando Bash es invocado, lo cual podría permitir que un intruso tome control del sistema, algo severo. ¿Por qué lo consideran más severo que heartbleed? Piensen que casi todo el internet funciona con estos sistemas (al menos unix/linux) por lo que hagan una idea de lo peligroso que es... Ahora, para poner paños fríos hay que dejar en claro que REQUIERE situaciones específicas, variables, etc... Pero, como son tantas las aplicaciones que requieren Bash, entonces igual el porcentaje de peligrosidad es alta. La gente del "gorrito rojo" (RedHat) ya ha lanzado un parche de mitigación, pero no corrige el problema. Por mientras, hay mucha "holy war", y ya más como comentario personal que quienes consideran el problema solo como un bug y no una amenaza, mientras otros lo considerarían un verdadero peligro ya que muchos servidores deberán irse "a mantención" para instalar las actualizaciones, lo cual haría que la red se mantenga lenta o ocupada, otros dicen que harán que cientos de miles de atacantes exploten el bug (como ya mencioné, casi todo el internet funciona con unix y "unix like"). Como comentario final, que solo sea una "noticia más inflada" suficiente con los problemas que lidiamos para ahora siquiera ser linux algo confiable... me iré a vivir a una isla desierta x.x fuente: http://www.fayerwayer.com/2014/09/us...ulnerabilidad/ http://threatpost.com/major-bash-vul...ac-os-x/108521 AGREGADO: MAC dice que está "a salvo por defecto" De parte de la empresa de la manzanita, dice que ese problema no le afecta ya que viene protegido por defecto y que podría ocurrir una infección únicamente si el usuario activa los servicios avanzados de unix. http://threatpost.com/apple-os-x-saf...ability/108586 OTRO AGREGADO: Ios y Android estar afectados? En palabras simples únicamente si tienen bash vulnerables, están rooteados o jailbreak, sino, el problema no afecta... a si que si tienes una versión con cyanogenmod es posible que con el bash integrado tengas el bug http://blog.fortinet.com/post/are-io...shellshock-bug Nya!  No doubt about it: Microsoft has the all-time best Windows malware delivery system. -Woody Leonhard |
|
|
28-sep-2014
|
#4 |
Erudito
Ingreso: octubre-2013
Ubicación: 192.168.1.1
Mensajes: 5.463
Sexo: País: 
Agradecido: +16.778
|
Lo havia escuchado hace unos dias, ya hay algunos parches que solucionan a medias el problema, hay que esperar que pronto salgan parches finales.
Gracias por el dato.  Las actualizaciones pueden ser instaladas, las vulnerabilidades parchadas, pero "las personas son...... personas"    ptsss da clic en las imagenes para saber mas. |
|
|
|
28-sep-2014
|
#5 |
MOD/Foro
Ingreso: marzo-2010
Ubicación: A un costado del tomacorriente...
Mensajes: 7.002
Sexo: País:  Signo: 
Agradecido: +19.141
|
Lo leí hace unos días en el The Independent Si la División de Seguridad Nacional de los Estados Unidos califica la amenaza como critica de Grado 10 de 10, realmente debe ser peligrosa, sobre todo si entre los mas vulnerables son los Bancos, Gobiernos y Militares...
El CERT de Gran Bretaña emitió una advertencia a todos los departamentos gubernamentales sobre la amenaza...  "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin
|
|
|
|
| (0 miembros y 1 visitantes) | |
|
|
Mode Lineal
