NOTICIA Fallo de seguridad Heartbleed

Noticias y novedades de móviles y tecnología (NOTICIA)

Fallo de seguridad Heartbleed

xancin

Pepa para Pepín Pon Pan
Diamante
Cocinero
Corazón DualSIM
Mensajes
31.655
Puntos
24.156
images.jpg

Han creado ya actualizaciones que incluyen el parche para la vulnerabilidad​

Millones de ordenadores vulnerables ante Shellshock, un nuevo agujero de seguridad
El pasado mes de abril el fallo de seguridad Heartbleed se presentó como una de las mayores amenazas de seguridad jamás registradas. Un agujero en las herramientas de cifrado OpenSSL -usado por muchos servicios web- permitía descifrar contraseñas o números de tarjetas de crédito. Pero una nueva vulnerabilidad anunciada ayer podría igualar o superar su alcance. El conocido como Shellshocktiene potencial para convertirse en un enorme quebradero de cabeza para la industria informática.

La vulnerabilidad aprovecha un fallo de la herramienta 'bash', el intérprete de la línea de comandos presente en la mayoría de sistemas Unix y, por extensión, en muchos de los equipos que funcionan con Linux y todos los ordenadores Mac. Un descuido en el diseño permite a un atacante ejecutar código en el ordenador de la víctima y tomar el control de la misma.

La vulnerabilidad, hecha pública por el experto en seguridad Unix Stephane Chazelas, podría llevar activa más de 20 años y afecta a todas las versiones de bash hasta la 4.3. Como Linux es el sistema operativo utilizado en la mayoría de servidores de la red, el fallo puede tener graves consecuencias. El Centro de Alerta Temprana para Emergencias Informáticas de EE.UU. ha elevado la vulnerabilidad al máximo nivel de alerta y recomienda instalar un parche con urgencia.

Robert Graham, experto en seguridad, considera que Shellshock puede tener extensas ramificaciones durante los próximos años. En peligro no sólo están los ordenadores y muchos de los servidores de la web sino también objetos de electrónica de consumo que usan versiones modificadas de Linux como sistema operativo. "Objetos conectados como cámaras de vídeo IP son especialmente vulnerables y rara vez se actualizan", asegura en su blog.

Aunque la mayoría de sistemas clave se actualicen con urgencia, muchos accesorios y equipamiento de red fabricado durante la última década no se protegerá correctamente. "Lo que veremos es que durante los próximos años es que esta será una herramienta o vector de ataque más a la hora de intentar comprometer un sistema", añade. La empresa Kaspersky Lab asegura que la vulnerabilidad ya se ha usado en varios ataques. Las principales distribuciones de LInux (CentOS, Debian, RedHat y Ubuntu) han creado ya actualizaciones que incluyen el parche para la vulnerabilidad.

Fuente: http://www.elmundo.es/
 
Supongo que esto no afecta a Android no? Pues aunque android se basa en el kernel de linux no tiene bash, no?
Bueno eso creo, yo al menos no lo he visto.
 
Supongo que esto no afecta a Android no? Pues aunque android se basa en el kernel de linux no tiene bash, no?
Bueno eso creo, yo al menos no lo he visto.
Como Linux es el sistema operativo utilizado en la mayoría de servidores de la red, el fallo puede tener graves consecuencias.
lo pone bien claro......y Linux y Unix ....adivina en que se parecen.....:up:
 
no paramos de sustos con esto...... haber si se soluciona pronto que actualmente son muchos datos privados los que tenemos guardados entre los datos que hay almacenados en el ordenador.
 
no paramos de sustos con esto...... haber si se soluciona pronto que actualmente son muchos datos privados los que tenemos guardados entre los datos que hay almacenados en el ordenador.

El problema de fondo no son los PCs que tengan una versión de Linux fácil de parchear, sino los dispositivos que tienen un Linux castrado instalado, para los que las empresas no sacan parches, que pueden comprometer en cadena al resto.
Me pregunto como de vulnerables son los smartphones chinos a los que no les sacan actualizaciones periódicas... :dizzy:
 
El problema de fondo no son los PCs que tengan una versión de Linux fácil de parchear, sino los dispositivos que tienen un Linux castrado instalado, para los que las empresas no sacan parches, que pueden comprometer en cadena al resto.
Me pregunto como de vulnerables son los smartphones chinos a los que no les sacan actualizaciones periódicas... :dizzy:

Otro problema añadido es que aunque fabricantes como samsung sony etc saquen sus parches la gran mayoria de usuarios no suelen actualizar nunca sus dispositivos, por desconocimiento, ignorancia, o simplemente por la creencia de que una actualizacion le va a acarrear mas problemas que otra cosa.
Esperemos que al menos, los desarrolladores de android resuelvan este fallo de seguridad en la nueva version.
 

Del blog

Es tendencia

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

  • Si

  • No

  • No lo se

  • Ya me gustaría...

  • Ya te gustaría...


Los resultados solo son visibles tras votar.
Atrás
Arriba