El error de Bash es preocupante, pero representa una pequeña amenaza para los servicios de Bitcoin

Ayer hubo preocupaciones de seguridad generalizadas después del Explora de una vieja falla que podría afectar a servidores web y dispositivos conectados a Internet, pero muchos en la industria afirman que no representa una amenaza inmediata para los servicios de Bitcoin .

La vulnerabilidad, denominada "Bash Bug" o "Shellshock Bug", permitiría un acceso malicioso al sistema operativo de un dispositivo basado en UNIX a través de la línea de comandos, la más utilizada de las cuales esintento.

Los sistemas basados en UNIX incluyen MacOS, versiones de Linux (de escritorio y servidor), plataformas móviles populares y sistemas integrados en otros dispositivos que se comunican en línea.

CNET reportadoque el experto en seguridad Robert Graham,descrito"Es tan importante como...Sangrado del corazón"– la falla de OpenSSL descubierta en abril– dado el "enorme porcentaje de software que interactúa con el shell".

'Sobrevalorado'

Jeff Garzik

, desarrollador de CORE de Bitcoin y ahora ingeniero de software senior en BitPaySin embargo, dijo que no existe un peligro claro y presente para los usuarios de Bitcoin .

"Predicción: el error de bash NO es una amenaza mayor que Heartbleed", dijo.al corrienteen un hilo de Reddit.

Garzik le dijo a CoinDesk que, si bien el error recién descubierto tenía el potencial de ser malo, "la mayoría de los servicios en línea que usan Bitcoin son mucho más seguros que un enrutador doméstico promedio".

Agregó que el Bash Bug afectaría principalmente a sitios que no son de Bitcoin y que estaba siendo exagerado.

Se requieren condiciones especiales para su explotación, y los routers domésticos y los antiguos servidores web Apache ya eran un problema de seguridad. Creo que el impacto práctico será mucho menor de lo que pintan los medios tradicionales.

¿Bitcoin un objetivo?

En este momento, no hay informes de ninguna vulnerabilidad de seguridad que afecte a ningún servicio relacionado con Bitcoin. Entonces, ¿por qué preocuparse?

Los servicios de Bitcoin pueden ser potencialmente un objetivo más atractivo para piratas informáticos y ladrones que servicios más establecidos basados ​​en moneda fiduciaria, como la banca en línea y PayPal.

Hay dos razones históricas para esto: la mala implementación de la seguridad en algunos servicios en línea de Bitcoin en sus primeras etapas y la renuencia de las autoridades a investigar o castigar los delitos relacionados con las monedas digitales, a menos que sospechen que hay drogas o lavado de dinero involucrados.

Por lo tanto, es mejor al menos estar al tanto de los posibles problemas que los desarrolladores y los servicios pueden enfrentar.

La opinión de una bolsa

Yan Chuan o 'YC', director de tecnología de la bolsaBitBays.com, dijo que el error era "relativamente fácil de usar para los piratas informáticos" y recomendó a todos los usuarios que aplicaran parches, hicieran copias de seguridad de los registros y verificaran los sistemas para ver si se había producido algún ataque.

Debido a que el error permitía a piratas informáticos maliciosos tener acceso total a un sistema operativo, existía el potencial para cualquier tipo de ataque, desde robar billeteras de Bitcoin hasta instalar keyloggers y puertas traseras.

YC dijo que Bitcoin en sí no se vería afectado debido a su estructura descentralizada.

Sin embargo, como proveedor centralizado de servicios de intercambio o billetera, es posible verse afectado por el fallo de seguridad de Bash. Debido a esta vulnerabilidad, los servidores abiertos SSH, HTTP, FTP y otros servidores de aplicaciones corren el riesgo de ser accedidos y controlados remotamente por un hacker.

Dado que Windows no está basado en UNIX, sus usuarios de escritorio no se verían afectados. La plataforma de BitBays está preparada, continuó YC, pero si tienen dudas, los usuarios de otras plataformas podrían consultar con su plataforma de intercambio o monedero sobre la situación.

cáscara agrietada

La vulnerabilidad Bash Bug se debe a una falla de seguridad grave que existe en el comando bash (Bourne Again SHell)entorno'. Afecta al shell local, así como a SSH, FTP, HTTP y otros servicios importantes.

YC explicó cómo se podría explotar el error, diciendo que muchos servidores web envían la información de la Request HTTP del usuario (REMOTE_HOST), REQUEST_METHOD, QUERY-STRING, ETC) almacenada en una variable de entorno, al marco web de backend o a los scripts CGI.

Si esta información incluye instrucciones maliciosas, la próxima vez que el servidor ejecute bash, las ejecutará. Por lo tanto, el servidor queda comprometido.

En la actualidad, los populares frameworks Apache + PHP y Nginx + wsgi son vulnerables.

No hay una solución QUICK

Según Red Hat, que emitió su propio aviso de seguridad, muchos programas acceden al shell bash en segundo plano. Varias distribuciones de Linux ya han publicado parches, como Red Hat Enterprise Linux, Debian, Ubuntu y CentOS.

El fallo, que ya existía desde hacía más de 25 años antes de la noticia de hoy, podría afectar a millones de dispositivos y dejar a muchos más antiguos sin parches. Es la gran cantidad de dispositivos que requieren parches, más que la complejidad de la falla o sus vulnerabilidades conocidas, lo que preocupa a algunos expertos.

Imagen de error víaShutterstock