Llegamos a ustedes gracias a:



Alertas de Seguridad

Cibercriminales intentan aprovecharse

De la vulnerabilidad Bash

[02/10/2014] Analistas de Kaspersky Lab han publicado un blog acerca de los primeros intentos por parte de los cibercriminales de aprovecharse de la vulnerabilidad "Bash". Esta vulnerabilidad es única, porque es muy fácil de explotar y el impacto es muy grave, no solo afecta a los servidores web, sino a cualquier software que utilice el intérprete Bash.

La vulnerabilidad bash, descrita como CVE-2014-6271, es una vulnerabilidad extremadamente poderosa debido a su alto impacto y a la facilidad con que se puede explotar. El atacante puede sencillamente ejecutar los comandos del sistema, con los mismos privilegios que los servicios afectados, comentó, al respecto, Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

El analista continuó señalando que en la mayoría de los ejemplos que aparecen en Internet en este momento, los atacantes atacan de forma remota servidores webs que alojan archivos de comando CGI escritos en bash.

Lo principal que hay que entender es que la vulnerabilidad no está vinculada a ningún servicio específico, como por ejemplo Apache o nginx. En lugar de ello, la vulnerabilidad descansa en el intérprete de comandos de bash que le permite al atacante agregar comandos de sistema a las variables del entorno de bash, indicóBestuzhev.

Los investigadores también están tratando de descubrir si otros intérpretes, como PHP, JSP, Python o Perl, han sido afectados. Dependiendo de cómo se haya escrito el código, a veces un intérprete utiliza bash para ejecutar algunas funciones, y si este fuera el caso, es posible que otros intérpretes también sirvan para explotar la vulnerabilidad CVE-2014-6271.

El impacto es increíblemente alto ya que hay muchos dispositivos involucrados que utilizan scripts CGI, como los routers, electrodomésticos y puntos de acceso inalámbrico que también son vulnerables y, en muchos casos, difíciles de reparar, anotó el analista.

Agregó que la forma más sencilla de verificar si un sistema es vulnerable, consiste en abrir un intérprete de comandos bash en el sistema y ejecutar el siguiente comando:

"env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si el intérprete de comandos devuelve la cadena vulnerable, entonces deberá actualizar su sistema.

El analista aconsejó que lo primero que se debe hacer es actualizar la versión del bash. Diferentes distribuciones para Linux ofrecen parches para esta vulnerabilidad, y aunque no se ha comprobado aún la efectividad de todos los parches, lo primero que hay que hacer es aplicar el parche, indicó Bestuzhev.