La vulnerabilidad Shellshock ya ha afectado a medio millón de servidores web
Se ha descubierto una importante y peligrosa vulnerabilidad llamada Shellshock que, hasta ahora ha impactado en aproximadamente 500 millones de servidores web y otros dispositivos conectados a Internet, incluyendo teléfonos móviles, routers o dispositivos médicos, entre otros, según Trend Micro. Como Shellshock está relacionada con Linux, ésta puede afectar a las plataformas PC y Apple.
En resumen, esta vulnerabilidad es una potencial plaga que puede explotar el acceso de comandos a los sistemas basados en Linux, que constituyen aproximadamente el 51% de los servidores web de todo el mundo. Debido a su generalización, los ataques podrían "crecer" a un ritmo muy rápido. Similar a Shellshock es la vulnerabilidad Heartbleed que se descubrió hace unos meses, pero Heartbleed queda eclipsada por la extensión y alcance de esta nueva vulnerabilidad.
Debido a la naturaleza generalizada de Shellshock, deberían tenerse en cuenta los consejos que se ofrecen a continuación:
1. Usuario final: vigile los parches y aplíquelos inmediatamente
2. Administradores de TI: si utilizan Linux, deshabiliten las secuencias de comandos BASH inmediatamente
3. Operadores de páginas web: si BASH está en el scrip, aplique el parche lo antes posible, o reescriba la secuencia de comandos lejos de BASH
4. Clientes co-hosting: pregunte a su proveedor que está haciendo para remediar y aplicar parches en consecuencia
Trend Micro ha seguido de cerca el comportamiento de Shellshock y continuará apoyando e informando a clientes y usuarios sobre esta nueva vulnerabilidad.