Ghost, Linux bug de seguridad

 

ghost

Luego de los anuncios relacionados a la seguridad de Linux con respecto a un bug llamado Ghost, he leído gran cantidad de post (artículos) por estos días. Un investigador de seguridad que está siguiendo el caso, coincidiera que podría afectar a las aplicaciones que utilicen PHP como lenguaje de programación entre ellas una de las más utilizadas es WordPress.

A Ghost se lo supone un bug crítico con un nivel de importancia similar a de Heartbleed o Shellshock. En el sitio de Qualys mencionan que este bug ya fue resuelto en el 2013 y como siempre se resalta la importancia de mantener actualizadas las versiones de los SO (Sistemas Operativos).
De la misma manera en que al contratar un servicio de Web Hosting, como clientes nos interesamos por el espacio de almacenamiento, transferencia, costo mensual, soporte, etc. también debemos tener en cuenta el SO y demás aplicaciones instaladas así como las políticas que se implementan para realizar los Upgrades.
Es muy importante que en el momento de contratar un Sitio Web también se pauten las actualizaciones y mantenimiento del mismo a través del tiempo. Si esto no sucediera, Es muy probable que quedemos expuestos a todo tipo de vulnerabilidades tanto para el SO como para el Sitio en sí.

 

Puedes encontrar más información para corregir este error en:

Si eres administrador:

https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability

 

Finalmente, siento en mi deber sugerirles que si tienen contratado un Hosting y no poseen control sobre el mismo, deberían enviarle un ticket a la empresa que te proporciona el servicio diciendo lo siguiente:

“Estimados, a partir de la información que circula en la red sobre una vulnerabilidad que alcanza a algunos sistemas operativos llamada Ghost. Desearia saber si han tomado alguna medida para corregirlo en caso de ser necesario.

Saludos cordiales.”

A.S Agustín Campana

CIO- Kresko- Marketing y Tecnología

agustin.it@kresko.com.ar