miércoles, 1 de octubre de 2014

Shellshock (error de software)


Shellshock (error de software)

Shellshock, Un fallo de seguridad o una vulnerabilidad en la seguridad, es un error de software que puede ser explotado para obtener acceso no autorizado o privilegios en un sistema informático en el ampliamente utilizado Unix Bash shell

El primero fue revelado el 24 de septiembre de 2014. Muchos Internet demonios(demonio, es un programa de ordenador que se ejecuta como un fondo de proceso, en lugar de estar bajo el control directo de un usuario interactivo), tales como servidores web, utilizan Bash para ciertos comandos de proceso, lo que permite a un atacante utilizar versiones vulnerables de Bash para ejecutar comandos arbitrarios

Esto puede permitir a un atacante obtener acceso no autorizado a un sistema informático

La vulnerabilidad puede ser comprobado con el siguiente comando desde Terminal(Abrir Terminal presionando Ctrl+Alt+T):

env x='() { :;}; echo vulnerable' bash -c "echo esta es una prueba"


echo vulnerable' bash