Shellshock afecta a un programa de código abierto muy común que se llama “bash”, ya que consiste en la ejecución de código malicioso dentro del Bash Shell. El “bash” está considerado el intérprete de comandos que habitualmente es implementado en sistemas Linux, BSD y Mac OS X.

Su poder podría ser bastante destructivo dado que más de la mitad de los servidores de Internet, teléfonos Android y la mayoría de los dispositivos de la Internet de las Cosas (IoT) trabajan con servidores Linux. Tambien se sabe que Bitcoin Core es controlado por Bash, por lo que la vulnerabilidad también puede afectar a sistemas Bitcoin y otros relacionados, haciéndolos potencialmente un objetivo muy atractivo para los atacantes.

Apple ha querido transmitir tranquilidad a sus usuarios a través de la web iMore, destacando que la gran mayoría de usuarios de OS X no está en peligro. Con OS X, los sistemas son seguros por defecto y no están expuestos a vulnerabilidades, a menos que los usuarios configuren los servicios avanzados de UNIX.

Algunos distribuidores de sistemas Linux han publicado un parche que proporciona una solución parcial a este error. Es recomendable implementar estos parches tan pronto como sea posible y estar preparado para desplegar otro parche una vez que los desarrolladores e investigadores confirmen la existencia de un parche con cobertura completa para esta vulnerabilidad. Las reparaciones para los teléfonos Android y otros dispositivos tendrán que venir de fábrica.

– MacWorld España