Galletas! Nos obligan a informar que utilizamos cookies (como casi todas las webs). Al continuar navegando aceptas su uso.


No verás más estos anuncios al registrarte. Anímate, es gratis, rápido y sin spam!

NOTICIA Fallo de seguridad Heartbleed

Tema en 'Noticias' iniciado por xancin, 30 Sep 2014.

  1. xancin

    xancin Simdualero de Diamante

    • Cocinero Android
    • Veteran@
    2 Mar 2014
    Calificaciones:
    +71.546
    images.
    Han creado ya actualizaciones que incluyen el parche para la vulnerabilidad​

    Millones de ordenadores vulnerables ante Shellshock, un nuevo agujero de seguridad
    El pasado mes de abril el fallo de seguridad Heartbleed se presentó como una de las mayores amenazas de seguridad jamás registradas. Un agujero en las herramientas de cifrado OpenSSL -usado por muchos servicios web- permitía descifrar contraseñas o números de tarjetas de crédito. Pero una nueva vulnerabilidad anunciada ayer podría igualar o superar su alcance. El conocido como Shellshocktiene potencial para convertirse en un enorme quebradero de cabeza para la industria informática.

    La vulnerabilidad aprovecha un fallo de la herramienta 'bash', el intérprete de la línea de comandos presente en la mayoría de sistemas Unix y, por extensión, en muchos de los equipos que funcionan con linux y todos los ordenadores Mac. Un descuido en el diseño permite a un atacante ejecutar código en el ordenador de la víctima y tomar el control de la misma.

    La vulnerabilidad, hecha pública por el experto en seguridad Unix Stephane Chazelas, podría llevar activa más de 20 años y afecta a todas las versiones de bash hasta la 4.3. Como linux es el sistema operativo utilizado en la mayoría de servidores de la red, el fallo puede tener graves consecuencias. El Centro de Alerta Temprana para Emergencias Informáticas de EE.UU. ha elevado la vulnerabilidad al máximo nivel de alerta y recomienda instalar un parche con urgencia.

    Robert Graham, experto en seguridad, considera que Shellshock puede tener extensas ramificaciones durante los próximos años. En peligro no sólo están los ordenadores y muchos de los servidores de la web sino también objetos de electrónica de consumo que usan versiones modificadas de linux como sistema operativo. "Objetos conectados como cámaras de vídeo IP son especialmente vulnerables y rara vez se actualizan", asegura en su blog.
    Doogee Mix Ofertas
    Al registrarte dejarás de ver este anuncio. Anímate, es gratis, rápido y sin PUBLICIDAD!

    Aunque la mayoría de sistemas clave se actualicen con urgencia, muchos accesorios y equipamiento de red fabricado durante la última década no se protegerá correctamente. "Lo que veremos es que durante los próximos años es que esta será una herramienta o vector de ataque más a la hora de intentar comprometer un sistema", añade. La empresa Kaspersky Lab asegura que la vulnerabilidad ya se ha usado en varios ataques. Las principales distribuciones de linux (CentOS, Debian, RedHat y Ubuntu) han creado ya actualizaciones que incluyen el parche para la vulnerabilidad.

    Fuente: http://www.elmundo.es/
     
    • Útil Útil x 2
    • fraguelio

      fraguelio Simdualero de Oro

        4 Ago 2014
        Calificaciones:
        +44
        Supongo que esto no afecta a Android no? Pues aunque android se basa en el kernel de linux no tiene bash, no?
        Bueno eso creo, yo al menos no lo he visto.
         
      • xancin

        xancin Simdualero de Diamante

        • Cocinero Android
        • Veteran@
        2 Mar 2014
        Calificaciones:
        +71.546
        Como linux es el sistema operativo utilizado en la mayoría de servidores de la red, el fallo puede tener graves consecuencias.
        lo pone bien claro......y linux y Unix ....adivina en que se parecen.....:up:
         
      • PMeN76

        PMeN76 iPaquete Simdualero de Platino

          1 Sep 2014
          Santiago de Compostela
          Calificaciones:
          +239
          ay estos coquitos... Xancín, ve a echarles una mano anda.. :tonguewink:
           
        • waterjavy

          waterjavy Baneado

          • Veteran@
          11 Jul 2014
          Valdepeñas
          Calificaciones:
          +150
          no paramos de sustos con esto...... haber si se soluciona pronto que actualmente son muchos datos privados los que tenemos guardados entre los datos que hay almacenados en el ordenador.
           
        • sorrilla

          sorrilla Lobo solitario Simdualero de Diamante

          • Miembro de Honor
          • Veteran@
          22 Jul 2013
          Una isla en un mar de gente
          Calificaciones:
          +11.807
          El problema de fondo no son los PCs que tengan una versión de linux fácil de parchear, sino los dispositivos que tienen un linux castrado instalado, para los que las empresas no sacan parches, que pueden comprometer en cadena al resto.
          Me pregunto como de vulnerables son los smartphones chinos a los que no les sacan actualizaciones periódicas... :dizzy:
           
        • Klaus

          Klaus Simdualero de Platino

            28 Sep 2014
            En un lugar del Multiverso
            Calificaciones:
            +51
            Otro problema añadido es que aunque fabricantes como Samsung sony etc saquen sus parches la gran mayoria de usuarios no suelen actualizar nunca sus dispositivos, por desconocimiento, ignorancia, o simplemente por la creencia de que una actualizacion le va a acarrear mas problemas que otra cosa.
            Esperemos que al menos, los desarrolladores de android resuelvan este fallo de seguridad en la nueva version.
             
          Verificación:
          Borrador guardado Borrador eliminado