algo que le abre la mente a los que recitan como loros que tener el codigo fuente o que hay millones de ojos viendo el codigo en open source es el caso de Bash.
Lleva 20 años la vulnerabilidad, y solo la detectan en septiembre del 2014.
Porque no se vio antes? porque hasta ahora se les dio por revisar el manejo de memoria de esto, no el codigo fuente, al usar un fuzzer enfocado a esto detectan el fallo.
Creo que despues de esto, los que solo saben decir que hay millones de ojos sobre el codigo quedaran en el pasado, porque cuantas veces revisaron el codigo de Bash y no lo detectaron?
Se les cae ese carretazo que es que viven revisando el codigo, cuando realmente por donde se explota algo, es por los fallos de memoria, algo que pocos revisan o no entienden como funciona.
Algunos creen que es solo revisar condicionales, ciclos etc...
Algo de la wiki para entender mas alla... y como dicen este fallo es mas delicado que el de Heartbleed, y nadie puede asegurar si no lo estaban explotando anteriormente... que es el negocio ahora en callar para poder sacar dinero con esto, la moda en el lado oscuro
-----
Shellshock (error de software)
Shellshock es el nombre de una falla de seguridad que podría permitir a hackers tomar el control a distancia de un estimado de 500 millones de computadores en el mundo.
Shelshock es una vulnerabilidad que tiene más de
20 años de antigüedad, pero que fue
dada a conocer sólo en septiembre del año 2014.
Esta vulneralidad afecta a Bourne-Again Shell (
Bash), un componente de software que interpreta órdenes en el sistema
Unix, base de
Linux y de
Mac OS de
Apple. El peligro de esta falla de seguridad radica en que cualquier hacker podría
controlar a distancia cualquier computador o sistema que utilice Bash, como los servidores que funcionan con Linux o los dispositivos con sistemas operativos de Apple.
Realizar ataques utilizando esta falla de seguridad es relativamente fácil, lo que
hace pensar a expertos que estamos ante un problema mayor que Heartbleed, la falla de seguridad detectada el pasado mes de abril.
------
Cada vez los tabus que se han repetido se les van cayendo a algunos, en especial esos caballos de batalla de que millones revisan.... ummmm