Bash es una preocupación, pero poca amenaza para los servicios de Bitcoin | Concellodemelon.org

Bash es una preocupación, pero poca amenaza para los servicios de Bitcoin

Bash es una preocupación, pero poca amenaza para los servicios de Bitcoin

No hubo problemas de seguridad generalizadas ayer tras el descubrimiento de una antigua falla que pudiera afectar los servidores web y los dispositivos conectados a Internet - pero muchos en la industria afirman que no representa una amenaza inmediata para Bitcoin servicios.

La vulnerabilidad, ya sea llamado el 'Bug Bash' o el 'Bug Shellshock', permitiría un acceso malicioso para el sistema operativo de un dispositivo basado en UNIX a través de la línea de comandos shell - el más utilizado de los cuales es bash.

Los sistemas basados ​​en UNIX incluyen MacOS, Linux (versiones de escritorio y servidor), plataformas móviles populares y los sistemas integrados en otros dispositivos que se comunican en línea.

Experto en seguridad CNETreportedthat Robert Graham, describedit como "un trato tan grande como heartbleed" - el defecto de OpenSSL descubierto en abril - dado el "enorme porcentaje de software que interactúa con la cáscara".

'Exageradas'

Jeff Garzik, desarrollador del núcleo bitcoin e ingeniero de software senior de ahora BitPay, sin embargo, dijo que no hay peligro claro y presente para Bitcoin usuarios.

"Predicción: insecto de fiesta NO es mayor amenaza que heartbleed", que publicó en un hilo de Reddit.

Garzik dijo CoinDesk que, si bien el fallo recién descubierto tenía el potencial de ser malo, "la mayoría de los servicios en línea utilizando Bitcoin son mucho más seguro que su router promedio".

Añadió que el Bug Bash impactaría sobre todo los sitios no bitcoin, y estaba siendo exageradas.

"Se requiere conjunto especial de condiciones para ser objeto de explotación, y el hogar y routers antiguos servidores web Apache eran la seguridad de queso suizo ya de todos modos. Creo que el impacto práctico será mucho menos de los medios de comunicación es hacer que fuera a ser."

Bitcoin un objetivo?

En esta etapa, no hay informes de cualquier explotan del Bug Bash afectar a los servicios relacionados con Bitcoin. Entonces, ¿por atención en absoluto?

Bitcoin servicios pueden ser potencialmente un objetivo más atractivo para los hackers y ladrones que los servicios más establecidos, basados ​​en Fiat como la banca en línea y PayPal.

Hay dos razones históricas para ello: la mala implementación de seguridad en algún estadio temprano en línea bitcoin servicios, y la reticencia de las autoridades para investigar o sancionar los delitos moneda digital, a menos que sospechan drogas o lavado de dinero están involucrados.

Por lo tanto, lo mejor es al menos ser conscientes de los posibles desarrolladores y servicios pueden tener problemas.

Una vista del intercambio

Yan Chuan o 'TA', director de tecnología de intercambio BitBays.com, dijo que el fallo era "relativamente fácil para los hackers utilizan", y recomienda a todos los usuarios de parche, haga una copia de seguridad de registros, sistemas y comprobar para ver si se había producido ningún ataque.

Debido a que el fallo permitió que los hackers acceso completo a un sistema operativo que había potencial para cualquier tipo de ataque, desde el robo de Bitcoin billeteras para instalar keyloggers y puertas traseras.

YC dijo bitcoin en sí no se verían afectados debido a su estructura descentralizada.

"Sin embargo, como un proveedor centralizado de servicios de cambio o cartera es posible de ser afectados por el insecto bash. Debido a la presencia de esta vulnerabilidad, SSH abierto, HTTP, FTP y otros servidores de aplicaciones son todos en riesgo de ser visitada remota y controlado por un hacker ".

Dado que no está basado en UNIX en Windows, los usuarios de escritorio no se verían afectados ellos mismos. Plataforma BitBays' se prepara, YC continuó, pero los usuarios interesados ​​de otra plataforma puede preguntarse a su servicio de intercambio o billetera sobre la situación si no está seguro.

Cáscara agrietada

La vulnerabilidad Bash Bug se deriva de un grave fallo de seguridad que existe en el bash (Bourne Again Shell) comando 'env'. Afecta a la shell local, así como SSH, FTP, HTTP y otros servicios importantes.

YC explicó cómo se podría explotar el fallo, diciendo que muchos servidores web envían la información del usuario solicitud HTTP (REMOTE_HOST), REQUEST_METHOD, cadena de consulta, etc.) almacenados en una variable de entorno, con el marco o los scripts CGI web de fondo.

Si esta información incluye instrucciones maliciosas, la próxima vez que el servidor ejecuta Bash ejecutará las instrucciones maliciosas. De este modo, el servidor está dañado.

En la actualidad, los marcos populares WSGI Apache + PHP + Nginx y son vulnerables.

Hay una solución rápida

De acuerdo con Red Hat, que emitió su propio aviso de seguridad, muchos programas de acceso a la shell bash en el fondo. Varias distribuciones de Linux ya han hecho parches disponibles, incluyendo Red Hat Enterprise Linux, Debian, Ubuntu y CentOS.

El fallo, que en realidad ha existido desde hace más de 25 años antes del lanzamiento de las noticias de hoy, podría afectar a millones de dispositivos y dejar otras mucho mayores que necesitan de parches. Es el gran número de dispositivos que necesitan parches, en lugar de la complejidad de la falla o ataques conocidos, que tiene algunos expertos en cuestión.

SecurityJeff Garzik

Noticias relacionadas


Post Noticias

Organismo fiscal belga: Operaciones de Bitcoin no sujetas al IVA

Post Noticias

Juez del Reino Unido: No se debe considerar la actualización de la ley de contrato inteligente sin duda

Post Noticias

La asociación de Bitnet abre 260 aerolíneas para pagos de Bitcoin

Post Noticias

Charlie Shrem fue liberado con una fianza de $ 1 millón después del arresto de Silk Road

Post Noticias

Startups de Bitcoin Face Backlash para Pivots Percibidos

Post Noticias

Los evangelistas de Blockchain trazan el retiro a la isla de Richard Branson

Post Noticias

Qué significa el error de Bitcoin: una guía para la malabarización de transacciones

Post Noticias

La primera transacción de bitcoin registrada en Afganistán?

Post Noticias

Bitcoin no es malo, y esto es lo que le da valor

Post Noticias

Bitfinex se prepara para el crecimiento de la comercialización de Bitcoin con un nuevo back-end

Post Noticias

OmbuShop de Argentina agrega la opción de pago de Bitcoin para 2,000 comerciantes

Post Noticias

El Senado australiano lanza una investigación sobre Bitcoin y monedas digitales