GT explica: ¿Qué es el error Shellshock y cómo parchearlo en Mac OS X?

Heartbleed. Neurosis de guerra. Bueno, hemos aprendido los nombres de estos peligrosos bichos que suenan como títulos de canciones de Taylor Swift. Heartbleed afectó prácticamente a todos los sitios web que existen. Era un error notorio que había estado inactivo durante años y, si bien la solución fue fácil, tenía que ser implementado por cada desarrollador individual.

El experto en seguridad Robert Graham dice que Shellshock es más grande que Heartbleed.

Creo que me equivoqué al decir #neurosis de guerra era tan grande como #corazon. Es más grande.

– () {:;} Robert Graham (@ErrataRob) 25 de septiembre de 2014

Entonces, ¿qué es exactamente este error de Shellshock y cómo afecta a tu Mac? Hablemos de ello y de la solución.

¿Qué es Shellshock?

Debajo de la interfaz gráfica de usuario se ejecuta el código: comandos que ejecutan procesos y le brindan la salida en la pantalla.

En Bash, la interfaz de línea de comandos en OS X, una cadena de texto se puede almacenar como una variable. Los programadores convierten el texto en variables para no tener que escribirlas una y otra vez.

Para example puedes decir:

Z ='this is a long string of text'

Y más adelante, si dices echo $ Z, la línea de comando insertará el texto donde quieras. Esto está destinado a ser tratado como texto y no como un comando. Y aquí es donde está el error.

En la línea de comandos de Bash utilizada por Linux y OS X, si escribe un determinado carácter al comienzo de la variable, puede convertirlo en un comando.

El texto es: () {:;};

Esto significa que los comandos que no fueron autorizados por el sistema o el desarrollador, incluso los comandos que están bloqueados debido a su naturaleza maliciosa o disruptiva, pueden ejecutarse si tienen este prefijo.

Imagen de ejemplo a través de mundo PC.

Shellshock (o el error Bash si estamos siendo técnicos) solo se limita a los sistemas basados ​​en UNIX. Significa OS X y Linux. Los usuarios de Windows no se ven afectados por este error.

Para obtener una explicación más técnica, consulte Excelente desglose de Vox del error Shellshock. Alternativamente, vea el video a continuación para obtener la misma explicación simple, con acento británico.

¿Cómo te afecta el insecto Shellshock?

Directamente, no es así.

Pero mientras que las aplicaciones en OS X se ejecutan en un modo de espacio aislado, se comunican entre sí, para descargar tareas a otras aplicaciones o para solicitar la funcionalidad del nivel del sistema. Toda esta charla se lleva a cabo mediante código, en la Terminal.

Durante uno de estos intercambios, una aplicación puede agregar el prefijo entre las comillas y convertirlo en un comando. Estos comandos pueden borrar su computadora, inutilizarla, copiar el contenido de su unidad o cualquier cantidad de cosas posibles a través de la línea de comandos.

Cómo reparar el insecto Shellshock

Actualización de Bash

Afortunadamente, Apple ha dicho que solo una pequeña cantidad de usuarios de OS X son susceptibles al error Shellshock. Pero es aconsejable que si está en una Mac con OS X Lion, Mountain Lion o Mavericks, instale la actualización de corrección de los enlaces a continuación. No hay solución para Yosemite beta usuarios todavía.

La actualización para Mavericks tiene solo 3,2 MB y viene como un archivo DMG. El proceso de instalación es simple y ni siquiera necesitas reiniciar tu Mac.

Actualización de Bash 2

Es un instalador de paquetes estándar en un archivo DMG. Abra el instalador y presione Siguiente un par de veces y se instalará la actualización.

Actualización de Bash 4

Eso es todo. Mantenerse a salvo.

Imagen superior a través de Shutterstock

Related Posts