Banner 1

Test Shellshock - Vulnerabilidad en Bash

¿Qué es Shellshock?
Shellshock es un problema de seguridad que lleva a razón de 20 años oculto en la terminal de los sistemas operativos Linux y Mac.

Afecta al intérprete de comandos Bash. Así, al abrir una terminal en el sistema y con la órden adecuada es posible conseguir el total control del sistema, accediendo así a toda su información.

Por otro lado, es común en los programas que ejecuten un intérprete de comandos Bash en segundo plano. Por su lado, el experto Robert Graham ha declarado que el problema de seguridad es mayor que Heartbleed, apuntando de nuevo al hecho de la interacción típica de los programas con la consola. 


Para conocer si nuestro sistema operativo es vulnerable o no, en el Blog de Red Hat han creado un test de uso muy sencillo. Para realizar dicha prueba solo es necesario abrir una terminal y ejecutar la siguiente orden.
env x='() { :;}; echo Su sistema es vulnerable' bash -c "echo Esto es un Test"
Si el sistema que usamos no es vulnerable, la salida será la siguiente.

Y en el supuesto caso que nuestro sistema fuese vulnerable, la salida sería esta otra.
Si el resultado del test ha sido "vulnerable", tocaría actualizar el sistema lo más rápido posible para evitar problemas a un corto plazo.


Fuente: http://www.seguridaddelmal.com/2014/09/test-shellshock-vulnerabilidad-en-bash.html


No hay comentarios:

Powered by Bad Robot
Helped by Blackubay