viernes, 26 de septiembre de 2014

Apple prepara una solución para la vulnerabilidad Bash, "gran mayoría" de los usuarios de Mac no afectados

Existe una solución para un nuevo tipo de exploit descubierto recientemente en el shell de comandos Bash utilizado en varias versiones de Unix está en marcha, Apple confirmó el viernes, agregando que la "gran mayoría" de los usuarios de Mac no se ven afectados debido a OS X es "seguro por defecto" de los llamados ataques de "Shell Shock '. 

"La gran mayoría de los usuarios de OS X no están en riesgo de vulnerabilidades Bash recientemente denunciados", dijo un portavoz de Apple en un comunicado citado por The Verge

La vulnerabilidad se documentó y difundió el jueves por investigadores de seguridad en RedHat y ganó prominencias después experto en seguridad Robert Graham llamó "tan grande como el bicho Heartbleed", en referencia a una vulnerabilidad desagradable descubierto a principios de año en el software OpenSSL comúnmente utilizado por casi dos -thirds de servidores que impulsan Internet. 

Bash es el shell de comandos de Unix populares y porque de Apple OS X se basa en la sólida base de UNIX, la utilidad está incluido en OS X. 

Si bien reconoce que muchos sabores de Unix, OS X incluido, tiene una debilidad que podría permitir a los usuarios no autorizados obtengan de forma remota el control de los sistemas vulnerables, Apple hizo resaltar que los sistemas OS X son "seguro por defecto" y "no expuestos" a los exploits remotos de Bash "a menos que los usuarios configuren los servicios avanzados de Unix". 


Para comprobar si su ordenador Mac es vulnerable, pegue el siguiente enlace en la ventana del Terminal (se puede encontrar la aplicación Terminal dentro de la carpeta Aplicaciones de Mac): 

env x='() { :;}; echo vulnerable' bash -c 'echo bello'

Si la salida dice "vulnerable", el Mac es explotable. 
Si dice:

bash: warning: x: ignoring function definition attempt 
bash: error importing function definition for `x' 
hello

entonces usted está seguro. 

Varias variantes de Linux ya tienen parches disponibles, y una solución para OS X está en marcha, dijo Apple. 

"Estamos trabajando para proporcionar rápidamente una actualización de software para nuestros usuarios avanzados de Unix", dijo la firma de Cupertino. 

Los tipos impacientes que saben su manera alrededor de la terminal pueden solucionar el problema por sí mismos mediante la compilación de una nueva versión de Bash parcheado, como se indica en un tutorial detallado en este hilo Stack.
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)