El pasado mes de abril el fallo de seguridad Heartbleed se presentó como una de las mayores amenazas de seguridad jamás registradas. Un agujero en las herramientas de cifrado OpenSSL -usado por muchos servicios web- permitía descifrar contraseñas o números de tarjetas de crédito. Pero una nueva vulnerabilidad anunciada ayer podría igualar o superar su alcance. El conocido como Shellshock tiene potencial para convertirse en un enorme quebradero de cabeza para la industria informática.

La vulnerabilidad aprovecha un fallo de la herramienta ‘bash’, el intérprete de la línea de comandos presente en la mayoría de sistemas Unix y, por extensión, en muchos de los equipos que funcionan con Linux y todos los ordenadores Mac. Un descuido en el diseño permite a un atacante ejecutar código en el ordenador de la víctima y tomar el control de la misma.
La vulnerabilidad, hecha pública por el experto en seguridad Unix Stephane Chazelas, podría llevar activa más de 20 años y afecta a todas las versiones de bash hasta la 4.3. Como Linux es el sistema operativo utilizado en la mayoría de servidores de la red, el fallo puede tener graves consecuencias. El Centro de Alerta Temprana para Emergencias Informáticas de EE.UU. ha elevado la vulnerabilidad al máximo nivel de alerta y recomienda instalar un parche con urgencia.

Robert Graham, experto en seguridad, considera que Shellshock puede tener extensas ramificaciones durante los próximos años. En peligro no sólo están los ordenadores y muchos de los servidores de la web sino también objetos de electrónica de consumo que usan versiones modificadas de Linux como sistema operativo. “Objetos conectados como cámaras de vídeo IP son especialmente vulnerables y rara vez se actualizan”, asegura en su blog.
Aunque la mayoría de sistemas clave se actualicen con urgencia, muchos accesorios y equipamiento de red fabricado durante la última década no se protegerá correctamente. “Lo que veremos es que durante los próximos años es que esta será una herramienta o vector de ataque más a la hora de intentar comprometer un sistema”, añade. La empresa Kaspersky Lab asegura que la vulnerabilidad ya se ha usado en varios ataques. Las principales distribuciones de LInux (CentOS, Debian, RedHat y Ubuntu) han creado ya actualizaciones que incluyen el parche para la vulnerabilidad.

Suscríbete a nuestro Blog clicando aquí

Aquí tienes los enlaces directos a los artículos anteriores a este:

– Hacia donde vamos en la marca personal
– Influencia e influyentes en la marca personal.

– ¿Qué es la Marca Personal?
– Claves para construir la marca personal.
– Quién eres y qué quieres ser de mayor. Marca personal.
– Construir el DAFO en la Marca Personal y huella digital.
– Marca personal, es el momento de tomar decisiones.
– Análisis de las percepciones en tu marca personal.
 Los 4 puntos para reforzar tu marketing personal y cómo las aplicaras y la continuación.
–  Posicionamiento Web orgánico y pago son complementarios, no excluyentes
– Neuromarketing aplicado y ventas
Forma a los trabajadores en la disciplina más eficaz para la fidelización y la venta
– Formación personalizada al Atlètic Terrassa Hockey Club, nombrado el mejor club de hockey de Europa

 

Te esperamos en LinkedlnFacebookTwitter, Youtube y Instagram

Opina sobre nuestra Empresa en nuestra ficha de Google en este enlace