Evaluación del Ataque ShellShock

Resumen

Actualmente las aplicaciones Web son cada vez más utilizadas por los usuarios en el ciberespacio, lo que ha provocado que cada vez se vayan incrementando y descubriendo las vulnerabilidades de los servidores y aplicaciones a fin de realizar ataques informáticas con un fin determinado. Una vulnerabilidad presente en algunos servidores Web, es el conocido ShellShock, que es una vulnerabilidad en el Shell Bash de los sistemas operativos Linux/Unix, el cual permite ejecutar comandos por atacantes de manera remota, por lo que se le conoce también con el nombre de Bashdoor.  Considerando lo indicado, se realizó un análisis y evaluación del vector de ataque usado por ShellShock utilizando herramientas open source bajo un ambiente virtualizado de experimentación, el cual permitió de manera práctica realizar un ataque backdoor a un servidor Web vulnerable. Adicionalmente se instaló un WAF,  como un mecanismo de mitigación para este tipo de ataques. De la experimentación realizada se pudo determinar la criticidad de este tipo de ataques y la importancia de realizar una actualización de dispositivos que utilizan Bash Shell o implementar WAF a fin de mitigar ese tipo de ataques.
PDF
Los autores que publican en esta revista están de acuerdo con los siguientes términos:

Los autores conservan los derechos de autor y garantizan a la revista el derecho de ser la primera publicación del trabajo al igual que licenciado bajo una Creative Commons Attribution License que permite a otros compartir el trabajo con un reconocimiento de la autoría del trabajo y la publicación inicial en esta revista.

Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en la revista (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en esta revista.

Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados.