Amper zes maanden na Heartbleed, maakt het beveiligingsteam van Red Hat opnieuw melding van een omvangrijke bug, bijgenaamd ‘Shellshock’ of de ‘Bash-bug’. Die werd recent ontdekt door Stephane Chazelas van Akamai Technologies Inc. in de softwarecomponent Bash, een onderdeel van veel Linux-systemen en van OS X, Apple’s besturingssysteem voor Mac. Het bestaat al sinds 1989.

De bug kan gebruikt worden om van op afstand de controle over te nemen over zowat elk Bash-systeem. Een serieuze bedreiging voor miljoenen computers en andere toestellen zoals routers voor uw internetverbinding thuis en zelfs de systemen die gebruikt worden in productiebedrijven en energieplants.

Ernstiger dan Heartbleed?

Volgens experts is de bug even ernstig, zo niet ernstiger dan het OpenSSL-lek Heartbleed. Securityonderzoeker Robert Graham noemt de Bash-bug ‘as big a deal as Heartbleed’. Alan Woodward, een andere beveiligingsonderzoeker, gaat nog een stap verder. ‘Terwijl Heartbleed ging over rondsnuffelen, gaat dit over directe toegang tot systemen. De deur staat ver open’, zei hij tegenover de BBC.

Shellshock is juist zo alarmerend omdat ook veel Linux-varianten – routers, webcams en andere apparaten – draaien op software die de Bash-component gebruikt. Volgens vroege schattingen zouden meer dan 500 miljoen computers, servers en apparaten geïnfecteerd kunnen zijn, meldt de BBC.

Vooral gebruikers van een Mac moeten bezorgd zijn. Het virus maakt dat hackers een Mac die gebruikt maakt van een openbare wifi-verbinding kunnen overnemen, zegt Chris Wysopal, chief technology officer van Veracode. Thuis kan een hacker uw internetrouter overnemen. Een hacker kan dankzij deze bug data van kwetsbare servers verzamelen. Ook zo kunnen paswoorden openbaar worden. Wanneer de kwetsbaarheid gebruikt zou worden om een ‘internetworm’ of virus te creëren, waarbij de ene kwetsbare server na de andere besmet raakt, is de bedreiging echt reëel.

Toch zou de Bash Bug moeilijker te exploiteren zijn. Heartbleed raakte alle systemen die op OpenSSL draaien, een veelgebruikte technologie voor web encryptie. Om vandaag besmet te kunnen worden door de bug, moet uw systeem Bash effectief gebruiken. En er zijn vele besturingssystemen die het niet gebruiken. En zelfs wanneer Bash geïnstalleerd, hoeft uw systeem dit nog niet actief te gebruiken.

Wat kan u doen?

Best snel reageren en de patches voor routers, Macs en andere toestellen installeren.

Donderdag bleek dat het in bepaalde gevallen nog steeds mogelijk was om Bash op afstand eigen code te laten uitvoeren. In de nacht van donderdag op vrijdag 26 september is een patch beschikbaar gekomen die ook dat moet verhelpen. De patch is inmiddels uitgerold door onder meer Red Hat en Ubuntu; alleen gebruikers van de betaversie van Ubuntu 14.10 zijn op het moment van schrijven nog kwetsbaar.

Ook Apple, dat de Bash-shell met OS X meelevert, werkt aan een patch, maar benadrukt dat gebruikers standaard niet kwetsbaar zijn: alleen als ze ‘geavanceerde Unix-diensten zelf hebben geconfigureerd’, zo zegt een woordvoerder van Apple tegenover de website iMore. Het is echter onduidelijk wat een OS X-gebruiker moet hebben gedaan om kwetsbaar te zijn.

Investeer in security

Het helpt natuurlijk altijd om een up-to-date veiligheidssoftware op uw toestellen te laten draaien! Het internet is niet meer weg te denken. We zullen steeds meer gevoelige documenten, foto’s, video’s en zelfs medische bestanden via het internet met elkaar delen. Ook het ‘internet of things’ wordt stilaan realiteit. Elk denkbaar toestel (koffiezet, auto, ijskast …) zal binnenkort via het internet met u kunnen communiceren. We zullen moeten leren leven met bedreigingen als deze. Het wordt vandaag wel steeds belangrijker met de juiste security partner in zee te gaan. VanRoey.be informeert u en wijst u de weg naar de nieuwste, veiligste technologieën.

Lees hier meer over onze security oplossingen. Of tel 014 470 605 voor meer informatie.

Bronnen: Datanews, Tweakers.net en cnet.com.

Leave a Reply