¿Debo temer al Shellshock o Bash Bug?

En los últimos días se ha venido hablando de una vulnerabilidad de seguridad escondida en servidores de Internet, computadoras Mac y equipos como routers, que permitiría a los hackers tener acceso a estos dispositivos electrónicos.
Se trata de “Shellshock” o “Bash Bug” una falla de seguridad con más de 20 años de antigüedad que permanecía escondida en la línea de comandos (interfase similar al MS-DOS de los años 80 y 90) de los servidores y computadoras que utilizan los sistemas operativos Linux y Mac/BSD.
La nueva amenaza informática fue descubierta por el Instituto Nacional de Estándares y Tecnología de Estados Unidos que la calificó como nivel 10 debido a su potencial impacto, ya que Bash es a los servidores de Internet, lo que su desktop —o escritorio— es a su computadora personal con Windows o Mac OS.
Se trata del mecanismo mediante el cual gran parte del servidor Linux se inicia y controla las operaciones que ejecuta todo el tiempo, como tareas de programación y actualizaciones, entre otras.
No obstante Bash no se ejecuta únicamente en servidores Linux: también está presente en routers domésticos, medidores de luz, automóviles inteligentes y otros aparatos que ni siquiera uno pensaría que funcionan con Linux.
Básicamente, existe una gran cantidad de dispositivos que enrutan el tráfico de Internet y que funcionan con Bash, incluyendo los principales centros de tráfico de datos en todo el mundo.
Es aquí donde nos preguntamos: ¿Cómo nos puede afectar? Ya se sabe que puede inhabilitar scripts —procesos— en servidores de Internet basados en el software Apache. Ya se están revisando otras vulnerabilidades y sin duda aparecerán muchas más, ya que muchos servidores que trabajan con BSD/Linux no se han reiniciado en cinco años o más.
Ante este panorama, expertos de la empresa de seguridad informática ESET, giraron una serie de recomendaciones para todos los usuarios de equipos electrónicos:
Los usuarios de Windows no están en peligro directamente, pero podrían exponerse a riesgos de seguridad al visitar servidores de Internet con esta vulnerabilidad, por lo que deben mantener actualizado su programa antivirus.
Si es un usuario Mac, atención, debe estar pendiente a instalar el parche de seguridad que Apple liberó con el fin de eliminar la vulnerabilidad en tu sistema operativo MacOs X.
Todos los usuarios de routers caseros de Internet Wi-Fi deben visitar las páginas de los fabricantes de sus equipos para buscar la actualización de seguridad.
Para los que tienen un sistema basado en Linux —ya que existen muchas distribuciones como RedHat, Debian o Ubuntu— también deben visitar las páginas de estas empresas y buscar un parche de seguridad.
Finalmente si tiene su página de Internet alojada en un servidor de datos con el sistema Apache, debe escribir a la empresa que brinda el hosting para asegurar que el sitio se mantendrá arriba y seguro el 100% del tiempo.

Johnny Castro
jcastro@larepublica.net
@La_Republica