1

Apple libera solución a vulnerabilidad Shellshock para OS X

Si eres usuario de Mac, asegúrate de descargar la nueva solución a la vulnerabilidad Shellshock que pone a tu disposición Apple.

PC World. Apple liberó un parche para Shellshock, vulnerabilidad importante de software encontrada en OS X que la compañía asegura no representó un riesgo para la mayoría de los usuarios.

Shellshock es el apodo que se les da a la falla encontrada en GNU Bourne Again Shell, o Bash, la cual se utiliza para enviar comandos a un sistema operativo y ha estado presente en sistemas Unix y Linux.

La falla en Bash, disponible por dos décadas, permitiría a un atacante tomar control completo de una computadora si se accede al software de forma remota. El atacante podría anexar comandos maliciosos a una petición CGI (interfaz de entrada común), que después seria procesada por un servidor.

Bash se equipara a Heartbleed, una vulnerabilidad descubierta en OpenSSL, una biblioteca de código abierto utilizada para codificar datos entre un cliente y un servidor. Al igual que OpenSSL, Bash se encuentra presente en una gran variedad de programas.

Mientras que los expertos en seguridad clasifican a Bash como grave, el riesgo depende de la forma en la que se integra al software.

El sistema operativo OS X se deriva de Unix. Después de que la falla se hizo pública, Apple advirtió que sólo los usuarios de servicios con configuración avanzada Unix serían vulnerables a Bash.

El proveedor de seguridad Intego asegura que Bash expondría a OS X si la función de inicio de sesión remota se encuentra activa para todos los usuarios (un ajuste de cualquier forma poco seguro). Los servidores antiguos de OS X que corren Apache o PHP también podrían permitir el acceso potencial a Bash.

Apple publicó sitios separados para la solución de Mavericks, Mountain Lion y Lion.

 

Elias Pelcastre, PCWorld en Español  

Sigue a PCWorld en Español en…   

FB-f-Logo__blue_144.png twitter-bird-white-on-blue.png Instagram_Icon_Medium.png

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *