Overslaan en naar de inhoud gaan

Grote bug in Bash-shell OS X en Linux

Shellshock, zoals de bug wordt genoemd, zit in de Bash-shell van OS X en Linux, het opdrachtregelprogramma waarmee gebruikers code op hun eigen systeem kunnen uitvoeren. Hierdoor kunnen kwaadwillenden via een malafide website een code in de Bash-shell injecteren, waardoor zij van afstand Apple-apparatuur en apparaten die draaien op het opensource-besturingssysteem Linux kunnen overnemen.
Business
Shutterstock
Shutterstock

Red Hat meldt bovendien in een blog dat de Bash-shell ook wordt gebruikt in veel Linux-varianten, waaronder apparaten met een eigen webserver, zoals webcams en routers. Die apparaten zijn dus ook kwetsbaar door de bug. Android maakt overigens geen gebruik van de Bash-shell.


Update

Apple heeft nog niet op de kwetsbaarheid gereageerd, maar Linux heeft inmiddels een update uitgebracht voor de Bash-shell waarin het lek is gedicht. Ook Ubuntu bevestigt dat het aan een update werkt. Volgens Red Hat is de update echter niet afdoede. In sommige gevallen is het nog steeds mogelijk dat hackers de Bash-bug misbruiken om code op systemen uit te voeren. Hoewel de update ervoor zorgt dat de Bash-shell niet meer automatisch commando's uitvoert, kan de hacker dit nog steeds omzeilen en het systeem overnemen, waarschuwt Red Hat. Het bedrijf meldt dat het zelf werkt aan een update die de bug helemaal moet oplossen, maar wanneer die beschikbaar komt is onduidelijk.

Beveiligingsonderzoeker Robert Graham noemt de Shellshock-bug op Nu.nl “net zo groot als Heartbleed”. Volgens hem is het aantal systemen dat moet worden geüpdatet nog veel groter dan bij het eerder genoemde grote OpenSSL-lek. Bovendien zouden veel apparaten ook niet meer geüpdatet kunnen worden.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in