Grave vulnerabilidad detectada en Bash y denominada “Shellshock”:
Bash Bug (también conocido como Shellshock) es una
amenaza seria. Por su forma de explotación, los sistemas corporativos y webs
basados en Linux que están expuestos a Internet son quienes más afectados
están. Más aun, ya existen kits de ataques que pueden descargarse
libremente en Internet y su potencial dañino ya está confirmado
¿Cómo actua Bash Bug?
La
vulnerabilidad permite a un atacante inyectar remotamente código arbitrario en
variables de entorno que Bash ejecutará en el servidor afectado. Debido a esto,
el atacante puede obtener control total sobre el equipo, otorgándole a esta
vulnerabilidad el máximo nivel de criticidad
¿Que productos de VMWare están alcanzados?
Afortunadamente el kernel de VMWare ESXi no esta alcanzado ya que utiliza Ash Shell, tampoco los productos basados en Windows pero si todos los productos basados en Linux (la mayoría de los virtual appliances), mas información en http://www.vmware.com/security/advisories/VMSA-2014-0010.html
¿Cómo puedo prevenirme?
1- VMWare recomienda restringir el acceso a los appliances solo a direcciones IP confiables (reconfiguracion de su firewall)
- - Utilice las tecnologías de virtual patching de terceros como ser Trend Micro OfficeScan y DeepSecurity para
blindar inmediatamente los equipos. Esta tecnología permite prevenir la
explotación de la vulnerabilidad en forma inmediata y se aplica en caliente y
sin reiniciar los equipos.
2- Utilice tecnologías de detección temprana de
brechas de seguridad como DeepDiscovery para saber inmediatamente sobre ataques que esté
recibiendo. En el caso de Shellshock observará eventos como “1618 –
Shellshock HTTP REQUEST”.
3