El corazón ensangrentado. Shellshock. Bueno, hemos aprendido los nombres de estos peligrosos bichos que suenan como los títulos de las canciones de Taylor Swift. El desgarro afectó virtualmente a todos los sitios web. Era un error notorio que había estado inactivo durante años y aunque la solución era fácil, tenía que ser implementada por cada desarrollador individual.
El experto en seguridad Robert Graham dice que Shellshock es más grande que Heartbleed.
Entonces, ¿qué es exactamente este error de Shellshock y cómo afecta a tu Mac? Hablemos de ello y de la solución.
¿Qué es Shellshock?
Debajo de la interfaz gráfica de usuario se ejecuta el código – comandos que ejecutan los procesos y le proporcionan la salida en la pantalla.
En Bash, la interfaz de línea de comandos de OS X, se puede almacenar una cadena de texto como variable. Los programadores convierten el texto en variables para no tener que escribirlas una y otra vez.
Por ejemplo, puedes decir:
Z = esto es una cadena larga de texto
Y más tarde si dices echo $Z , la línea de comandos insertará el texto donde quieras.Esto debe ser tratado como texto y no como un comando. Y aquí es donde está el bicho.
En la línea de comandos Bash utilizada por Linux y OS X, si escribe un carácter determinado al principio de la variable, puede convertirlo en un comando.
El texto es: () { :;};
Esto significa que los comandos que no fueron sancionados por el sistema o el desarrollador, incluso los comandos que están bloqueados debido a su naturaleza maliciosa o disruptiva pueden ejecutarse si tienen este prefijo.
Imagen de ejemplo a través de PC World.
Shellshock (o el Bash bug si estamos siendo técnicos) sólo está limitado a los sistemas basados en UNIX. Es decir, OS X y Linux. Los usuarios de Windows no se ven afectados por este error.
Para una explicación más técnica, consulte la excelente explicación de Vox sobre el fallo de Shellshock.Alternativamente, vea el video de abajo para la misma explicación simple, con acento británico.
Cómo le afecta a usted el insecto Shellshock
Directamente, no es así.
Pero mientras que las aplicaciones en OS X se ejecutan en modo de Sandbox, sí se comunican entre sí – para descargar tareas a otras aplicaciones o para pedir funcionalidad a nivel de sistema. Toda esta charla se realiza mediante código, en el Terminal.
Durante uno de estos intercambios, una aplicación puede añadir el prefijo en las comillas y convertirlo en un comando. Estos comandos pueden borrar el ordenador, inutilizarlo, copiar el contenido de la unidad o cualquier otra cosa posible a través de la línea de comandos.
Cómo reparar el error de Shellshock
Afortunadamente, Apple ha dicho que sólo un pequeño número de usuarios de OS X son susceptibles al fallo de Shellshock. Pero es aconsejable que si estás en un Mac con OS X Lion, Mountain Lion o Mavericks, instales la actualización desde los siguientes enlaces. Aún no hay solución para los usuarios de Yosemite beta.
- León
- León de montaña
- Mavericks
La actualización para Mavericks es de sólo 3,2 MB y viene como un archivo DMG. El proceso de instalación es sencillo y ni siquiera es necesario reiniciar tu Mac.
Es un instalador de paquetes estándar en un archivo DMG. Abra el instalador y pulse Siguiente un par de veces y la actualización se instalará.
De eso se trata. Mantente a salvo.
Imagen superior a través de Shutterstock
Última actualización el 8 de febrero de 2018
