Seguridad

¿Qué es la vulnerabilidad ShellShock o Bash??

¿Qué es la vulnerabilidad ShellShock o Bash??

Bash es el shell básico de UNIX, un lenguaje que se utiliza en muchas plataformas: desde diferentes servidores de alojamiento web hasta módems, juguetes, etc. Si es un usuario de Windows, no debe temer la vulnerabilidad de ShellShock, ya que las posibilidades de que se vea afectado son casi nulas. Pero si ha estado visitando sitios web que se alojan en servidores UNIX, o utiliza productos que emplean UNIX para su funcionamiento, puede ser víctima de malware o algo similar que podría dañarlo de alguna manera. Este artículo intenta explicar Vulnerabilidad de Bash o Neurosis de guerra como se llama, en términos simples.

Que es BASH

UNIX es básicamente un sistema operativo de línea de comandos. Aunque hay muchas variaciones que ofrecen GUI (interfaz gráfica de usuario), la base de tales interfaces es la interfaz de línea de comandos (CLI) de UNIX. Y UNIX está en todas partes, desde los servidores de alojamiento web hasta las "cosas" del Internet de las cosas. Hay objetos como el microondas conectado que se comunica en UNIX en lugar de usar cualquier otro sistema operativo, ya que UNIX es más fácil de instalar y se considera más seguro (es decir, hasta que apareció la vulnerabilidad Bash).

UNIX también es un sistema operativo liviano y tiene literalmente cientos de comandos con los que se maneja para producir una salida adecuada, ya sea trabajando directamente en la interfaz de línea de comandos o en una GUI basada en la interfaz de línea de comandos.

Al llegar a BASH, es una parte inseparable de UNIX: es el shell de UNIX. Quiero decir que es esa parte de UNIX que toma comandos y los procesa para proporcionarle el resultado deseado independientemente de si ese comando fue dado directamente por un usuario o fue enviado al shell usando algún tipo de GUI.

Vulnerabilidad de ShellShock o Bash

Esta sección habla sobre cuál es exactamente la vulnerabilidad en UNIX que hace que la industria se sienta amenazada. Normalmente, en una línea de comando, suceden muchas cosas. Por ejemplo, se pasan valores de diferentes parámetros que son procesados ​​por la computadora sin verificar la fuente de los valores. Cada comando tiene un nombre de comando, interruptores y parámetros de comando. Como, por ejemplo, en el comando Type de MS DOS, tiene la sintaxis del comando como:

Escriba el nombre del archivo.txt / p [> archivo de texto.txt | imprimir]

Aquí, el nombre del archivo.txt y archivo de texto.txt son parámetros que definen qué archivo ver o imprimir. O para almacenar la salida en un archivo de texto.TXT. Los comandos son similares en UNIX en el sentido de que también tienen parámetros y a UNIX no le importa de dónde provienen los parámetros siempre que la sintaxis sea correcta. Lo mismo se aplica a cualquier programa de interfaz de línea de comando y sistema operativo.

Ahora, llegando a la vulnerabilidad, los usuarios malintencionados pueden pasar parámetros malintencionados a cualquier comando de UNIX con la intención de explotar esta debilidad del sistema operativo de línea de comandos. Los usuarios malintencionados pueden hacer pasar cosas devastadoras como comandos o como parámetros de comandos sin que UNIX sepa que está a punto de destruir la computadora en la que está trabajando.

Algunos expertos dicen que los valores de las variables ambientales también pueden afectar a las computadoras. Las variables ambientales son valores que utiliza el sistema operativo para realizar tareas específicas, al igual que los comandos, pero los valores aquí son globales y no específicos de un comando.

Al ser parte del propio caparazón, la vulnerabilidad también se conoce como Shellshock y es difícil de manejar. No estoy seguro de cómo las diferentes empresas que utilizan UNIX van a abordar esta vulnerabilidad, ya que se basa en una gran debilidad. Tomará mucho pensar y probablemente escanear cada comando (que podría ralentizar los sistemas).

Escáner de vulnerabilidad ShellShock

Ejecute este escáner bajo demanda de TrendMicro en sus sistemas Linux para determinar si el malware BashLite es residente. Escanee su sitio web para evaluar si es vulnerable a la vulnerabilidad ShellShock o Bash.

Parches para la vulnerabilidad de Bash

La base de datos nacional de vulnerabilidades enumera algunos parches que podrían ayudar a los usuarios de UNIX hasta cierto punto, pero supongo que eso no elimina todos los problemas asociados con la vulnerabilidad Bash. Los expertos en los campos de la programación de UNIX deben trabajar en esto y puede llevar algún tiempo antes de que se emita una solución adecuada para reparar la vulnerabilidad para siempre. Hasta entonces, las computadoras y los dispositivos automatizados que utilicen UNIX seguirán estando en riesgo y podrían representar un riesgo para otros dispositivos y computadoras conectados a ellos.

Juegos Los mejores juegos de línea de comandos para Linux
Los mejores juegos de línea de comandos para Linux
La línea de comandos no es solo su mayor aliado cuando usa Linux, también puede ser la fuente de entretenimiento porque puede usarla para jugar muchos...
Juegos Las mejores aplicaciones de mapeo de gamepad para Linux
Las mejores aplicaciones de mapeo de gamepad para Linux
Si te gusta jugar juegos en Linux con un gamepad en lugar de un sistema de entrada de teclado y mouse típico, hay algunas aplicaciones útiles para ti....
Juegos Herramientas útiles para jugadores de Linux
Herramientas útiles para jugadores de Linux
Si le gusta jugar juegos en Linux, es probable que haya utilizado aplicaciones y utilidades como Wine, Lutris y OBS Studio para mejorar la experiencia...