Inicio / Alerta Temprana / Bitácora Ciberseguridad / Shellshock: inyección remota de código en Bash

Shellshock: inyección remota de código en Bash

24/09/2014

Vulnerabilidad crítica en Bash, uno de los principales intérpretes de comandos en sistemas basados en Unix. Este fallo, que podría permitir la inyección remota de código, afecta a todas las versiones de Bash de los últimos 22 años, aproximadamente.

El problema es especialmente grave, ya que Bash es utilizado en "background" por muchos servicios importantes, como servidores web, DHCP, servidores de correo, etc. Además de los sistemas operativos que lo incluyen, entre los productos afectados podría haber routers, switches y otro tipo de sistemas embebidos, de compañías como Cisco, IBM, HP, Oracle, VMWare, etc.

El 9 de noviembre de 2014, la herramienta para desarrollo web BrowserStack ha sido víctima de un ataque en el que, como vector de entrada, se ha utilizado uno de los servidores de los que depende la herramienta, que tenía una versión de Bash vulnerable a ShellShock. Este sería uno de los primeros ataques conocidos explotando ShellShock.