Evaluación del Ataque ShellShock

Contenido principal del artículo

William Sani
Roger Jaimes
Jessenia Ramón

Resumen

Actualmente las aplicaciones Web son cada vez más utilizadas por los usuarios en el ciberespacio, lo que ha provocado que cada vez se vayan incrementando y descubriendo las vulnerabilidades de los servidores y aplicaciones a fin de realizar ataques informáticas con un fin determinado. Una vulnerabilidad presente en algunos servidores Web, es el conocido ShellShock, que es una vulnerabilidad en el Shell Bash de los sistemas operativos Linux/Unix, el cual permite ejecutar comandos por atacantes de manera remota, por lo que se le conoce también con el nombre de Bashdoor.  Considerando lo indicado, se realizó un análisis y evaluación del vector de ataque usado por ShellShock utilizando herramientas open source bajo un ambiente virtualizado de experimentación, el cual permitió de manera práctica realizar un ataque backdoor a un servidor Web vulnerable. Adicionalmente se instaló un WAF,  como un mecanismo de mitigación para este tipo de ataques. De la experimentación realizada se pudo determinar la criticidad de este tipo de ataques y la importancia de realizar una actualización de dispositivos que utilizan Bash Shell o implementar WAF a fin de mitigar ese tipo de ataques.

Detalles del artículo

Cómo citar
Sección
Artículos Técnicos

Cómo citar