Shellshock, conocido también como Bashboor, es uno de los fallos de seguridad más preocupantes de la historia de la informática presente en Bash desde sus primeras versiones (pero desconocido hasta hace dos años) que afecta a prácticamente todos los servidores Unix y Linux. Este fallo puede permitir a un atacante ejecutar comandos, incluso de forma remota, en el terminal, lo que puede utilizarse para ganar permisos dentro de un equipo afectado e incluso conseguir conectarse de forma remota a él, tomando el control del mismo.
Shellshock ha estado pasando desapercibido por los usuarios e investigadores de seguridad durante más de 20 años. Este fallo de seguridad fue detectado por primera vez el 24 de septiembre de 2014 y, aunque la mayoría de los servidores han actualizado sus sistemas para evitar verse afectados por la vulnerabilidad, en la práctica aún quedan muchos servidores vulnerables a este fallo de seguridad, lo que hace que, a pesar de haberse detectado hace ya dos años, sea aún uno de los fallos más explotados por los piratas informáticos.
Una vez detectado, el fallo fue registrado con CVE-2014-6271, sin embargo, no fue la única vulnerabilidad que afectaba a Bash, y es que en las semanas posteriores aparecieron nuevos fallos similares como CVE-2014-7186 y CVE-2014-7187 que, aunque se hubieran instalado los últimos parches de seguridad de Unix, seguían comprometiendo seriamente la seguridad de estos servidores. Incluso se ha demostrado cómo el fallo ha llegado incluso a afectar a Windows.
Si comparamos los valores de septiembre de 2015 con los de septiembre de 2016 podemos ver cómo el número de ataques de Shellshock es casi el mismo a pesar de haber un año de diferencia entre ambas fechas. Sin embargo, debemos tener en cuenta que es el valor más alto detectado este año, por lo que el resto de meses desde enero hasta la fecha ha tenido un número de infecciones muy inferior a los valores registrados el año pasado.
Shellshock, una vulnerabilidad mucho más grave y explotada que Heartbleed
Otro de los peores fallos de seguridad de la historia de la informática ha sido Heartbleed, un fallo anterior al de Bash en la caché de los servidores OpenSSL que podía permitir a un atacante leer y recuperar información alojada en la memoria del servidor, como contraseñas, claves privadas u otro tipo de información sensible, sin necesidad siquiera de iniciar sesión en el servidor.
Sin embargo, si comparamos el número de ataques de Shellshock con el de Heartbleed podemos ver cómo en el último año su actividad puede considerarse prácticamente nula.
Aunque Shellshock ha sido una vulnerabilidad a nivel mundial, los países más afectados por ella han sido Estados Unidos y Japón, y los piratas informáticos la han aprovechado para atacar, en casi un 75% de las veces, servidores de empresas de telecomunicación e informática y servicios financieros.
Ojalá pudiéramos decir que tanto Heartbleed como Shellshock son solo una pesadilla pasada, pero, por desgracia, no podemos.
¿Crees que estas dos vulnerabilidades siguen siendo un grave problema para la seguridad de las telecomunicaciones?
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
