Pulsa aquí para quitar la publicidad.

NOTICIA Fallo de seguridad Heartbleed

Tema en 'Noticias' iniciado por JuanJTP, 30 Sep 2014.

  1. JuanJTP

    JuanJTP Registrado

    • Cocinero Android
    31.583
    61.276
    2 Mar 2014
    images.
    Han creado ya actualizaciones que incluyen el parche para la vulnerabilidad​

    Millones de ordenadores vulnerables ante Shellshock, un nuevo agujero de seguridad
    El pasado mes de abril el fallo de seguridad Heartbleed se presentó como una de las mayores amenazas de seguridad jamás registradas. Un agujero en las herramientas de cifrado OpenSSL -usado por muchos servicios web- permitía descifrar contraseñas o números de tarjetas de crédito. Pero una nueva vulnerabilidad anunciada ayer podría igualar o superar su alcance. El conocido como Shellshocktiene potencial para convertirse en un enorme quebradero de cabeza para la industria informática.

    La vulnerabilidad aprovecha un fallo de la herramienta 'bash', el intérprete de la línea de comandos presente en la mayoría de sistemas Unix y, por extensión, en muchos de los equipos que funcionan con Linux y todos los ordenadores Mac. Un descuido en el diseño permite a un atacante ejecutar código en el ordenador de la víctima y tomar el control de la misma.

    La vulnerabilidad, hecha pública por el experto en seguridad Unix Stephane Chazelas, podría llevar activa más de 20 años y afecta a todas las versiones de bash hasta la 4.3. Como Linux es el sistema operativo utilizado en la mayoría de servidores de la red, el fallo puede tener graves consecuencias. El Centro de Alerta Temprana para Emergencias Informáticas de EE.UU. ha elevado la vulnerabilidad al máximo nivel de alerta y recomienda instalar un parche con urgencia.

    Robert Graham, experto en seguridad, considera que Shellshock puede tener extensas ramificaciones durante los próximos años. En peligro no sólo están los ordenadores y muchos de los servidores de la web sino también objetos de electrónica de consumo que usan versiones modificadas de Linux como sistema operativo. "Objetos conectados como cámaras de vídeo IP son especialmente vulnerables y rara vez se actualizan", asegura en su blog.

    Aunque la mayoría de sistemas clave se actualicen con urgencia, muchos accesorios y equipamiento de red fabricado durante la última década no se protegerá correctamente. "Lo que veremos es que durante los próximos años es que esta será una herramienta o vector de ataque más a la hora de intentar comprometer un sistema", añade. La empresa Kaspersky Lab asegura que la vulnerabilidad ya se ha usado en varios ataques. Las principales distribuciones de LInux (CentOS, Debian, RedHat y Ubuntu) han creado ya actualizaciones que incluyen el parche para la vulnerabilidad.



    Enlaces Patrocinados: (regístrate o inicia sesión y no te molestarán más)

    Fuente: http://www.elmundo.es/
     
    • Útil Útil x 2
    • fraguelio

      fraguelio Simdualero de Oro

        165
        28
        4 Ago 2014
        Supongo que esto no afecta a Android no? Pues aunque android se basa en el kernel de linux no tiene bash, no?
        Bueno eso creo, yo al menos no lo he visto.
         
      • JuanJTP

        JuanJTP Registrado

        • Cocinero Android
        31.583
        61.276
        2 Mar 2014
        Como Linux es el sistema operativo utilizado en la mayoría de servidores de la red, el fallo puede tener graves consecuencias.
        lo pone bien claro......y Linux y Unix ....adivina en que se parecen.....:up:
         
      • PMeN76

        PMeN76 iPaquete Simdualero de Platino

          ay estos coquitos... Xancín, ve a echarles una mano anda.. :tonguewink:
           
        • waterjavy

          waterjavy Baneado

          • Veteran@
          588
          116
          11 Jul 2014
          Valdepeñas
          no paramos de sustos con esto...... haber si se soluciona pronto que actualmente son muchos datos privados los que tenemos guardados entre los datos que hay almacenados en el ordenador.
           
        • sorrilla

          sorrilla Lobo solitario VIP

          • Miembro de Honor
          • Veteran@
          El problema de fondo no son los PCs que tengan una versión de Linux fácil de parchear, sino los dispositivos que tienen un Linux castrado instalado, para los que las empresas no sacan parches, que pueden comprometer en cadena al resto.
          Me pregunto como de vulnerables son los smartphones chinos a los que no les sacan actualizaciones periódicas... :dizzy:
           
        • Klaus

          Klaus Simdualero de Oro

            Otro problema añadido es que aunque fabricantes como samsung sony etc saquen sus parches la gran mayoria de usuarios no suelen actualizar nunca sus dispositivos, por desconocimiento, ignorancia, o simplemente por la creencia de que una actualizacion le va a acarrear mas problemas que otra cosa.
            Esperemos que al menos, los desarrolladores de android resuelvan este fallo de seguridad en la nueva version.
             
          Verificación:
          Borrador guardado Borrador eliminado

          Compartir esta página

          Galletas! Nos obligan a informar que utilizamos cookies (como casi todas las webs). Al continuar navegando aceptas su uso.