Red Hat descubre el primer fallo de Bash, podría ser mayor que Heartbleed

Equipo de seguridad de Red Hat ha descubierto un nuevo y muy peligroso tipo de fallo de seguridad presente en Bash Shell que ha dejado abierta una enorme brecha de seguridad que puede ser utilizada por cualquier hacker para acceder a cualquier software instalado en un ordenador.

Se dice que el nuevo fallo llamado "Bash Bug" es un desastre para todas las empresas que se ocupan de la conectividad a Internet y de dispositivos como cámaras IP o alojamientos web a pequeña escala. El fallo permite a cualquier hacker potencial utilizar el intérprete de comandos bash, disponible en PC a través de CMD o en Mac a través de la aplicación Terminal, para tomar el control del sistema operativo y acceder a cualquier tipo de información almacenada en el ordenador.

Bash shell es una cosa muy común y la mayoría de los programas que se ejecutan en un sistema operativo lo utilizan para ejecutar tareas en segundo plano. El error puede ser desencadenado por la simple introducción de algunas líneas adicionales de código en el código bash de cualquier aplicación o un programa que tiende a utilizar Bash shell. El experto en seguridad Robert Graham dijo,

“We’ll never be able to catalogue all the software out there that is vulnerable to the Bash bug. While the known systems (like your Web server) are patched, unknown systems remain unpatched. We see that with the Heartbleed bug: six months later, hundreds of thousands of systems remain vulnerable.”

Según él, el número de sistemas y aplicaciones de software que hay que parchear para defenderse de este "Bash Bug" es mucho mayor que los que tenían el fallo Heartbleed. También dijo que más de medio millón de sitios web que están vivos en internet son vulnerables a este bug.

Se realizó un escaneo para comprobar la vulnerabilidad en Internet, Graham descubrió que el fallo puede saltarse fácilmente cualquier cortafuegos o software antivirus instalado en un sistema y puede afectar a muchos más sistemas de la red.