Un fallo de seguridad en Bash, el intérprete de comandos de Unix, amenaza a miles de servidores web y routers en todo el mundo, según advierten las compañías de seguridad informática, que buscan actualizar sus sistemas con la mayor celeridad posible.
El fallo, al que se ha llamado Shellshock o Bashbug, forma parte del código de Unix desde hace 22 años, según sus descubridores, aunque fue el programador Stephane Chazelas quien lo advirtió a RedHat, la principal compañía de software libre del mundo, que usa ese código en sistemas Linux. El error está en que cuando alguien lanza una línea de comandos para enviar una instrucción al sistema, este interpreta mucho más, lo que permitiría lanzar un ataque dirigido y tomar un sistema.
Apple aseguró este viernes que sus usuarios no estaban afectados por el fallo, pese a que Unix está en el base del sistema operativo que utilizan los Mac, el OS X. Los usuarios de iPhone y iPad no estarían afectados, como tampoco los de Android o sistemas Windows.
Comparado con Heartbleed es más grave porque aquel solo afectaba a OpenSSL en versiones antiguas, este afecta a todas las versiones y encima el parche que se ha difundido no lo resuelve del todo.