Si eres usuario de Mac, asegúrate de descargar la nueva solución a la vulnerabilidad Shellshock que pone a tu disposición Apple.
PC World. Apple liberó un parche para Shellshock, vulnerabilidad importante de software encontrada en OS X que la compañía asegura no representó un riesgo para la mayoría de los usuarios.
Shellshock es el apodo que se les da a la falla encontrada en GNU Bourne Again Shell, o Bash, la cual se utiliza para enviar comandos a un sistema operativo y ha estado presente en sistemas Unix y Linux.
La falla en Bash, disponible por dos décadas, permitiría a un atacante tomar control completo de una computadora si se accede al software de forma remota. El atacante podría anexar comandos maliciosos a una petición CGI (interfaz de entrada común), que después seria procesada por un servidor.
Bash se equipara a Heartbleed, una vulnerabilidad descubierta en OpenSSL, una biblioteca de código abierto utilizada para codificar datos entre un cliente y un servidor. Al igual que OpenSSL, Bash se encuentra presente en una gran variedad de programas.
Mientras que los expertos en seguridad clasifican a Bash como grave, el riesgo depende de la forma en la que se integra al software.
El sistema operativo OS X se deriva de Unix. Después de que la falla se hizo pública, Apple advirtió que sólo los usuarios de servicios con configuración avanzada Unix serían vulnerables a Bash.
El proveedor de seguridad Intego asegura que Bash expondría a OS X si la función de inicio de sesión remota se encuentra activa para todos los usuarios (un ajuste de cualquier forma poco seguro). Los servidores antiguos de OS X que corren Apache o PHP también podrían permitir el acceso potencial a Bash.
Apple publicó sitios separados para la solución de Mavericks, Mountain Lion y Lion.
Elias Pelcastre, PCWorld en Español
—
Sigue a PCWorld en Español en…
