Grote bug in Bash-shell OS X en Linux

Red Hat meldt bovendien in een blog dat de Bash-shell ook wordt gebruikt in veel Linux-varianten, waaronder apparaten met een eigen webserver, zoals webcams en routers. Die apparaten zijn dus ook kwetsbaar door de bug. Android maakt overigens geen gebruik van de Bash-shell.
Update
Apple heeft nog niet op de kwetsbaarheid gereageerd, maar Linux heeft inmiddels een update uitgebracht voor de Bash-shell waarin het lek is gedicht. Ook Ubuntu bevestigt dat het aan een update werkt. Volgens Red Hat is de update echter niet afdoede. In sommige gevallen is het nog steeds mogelijk dat hackers de Bash-bug misbruiken om code op systemen uit te voeren. Hoewel de update ervoor zorgt dat de Bash-shell niet meer automatisch commando's uitvoert, kan de hacker dit nog steeds omzeilen en het systeem overnemen, waarschuwt Red Hat. Het bedrijf meldt dat het zelf werkt aan een update die de bug helemaal moet oplossen, maar wanneer die beschikbaar komt is onduidelijk.
Beveiligingsonderzoeker Robert Graham noemt de Shellshock-bug op Nu.nl “net zo groot als Heartbleed”. Volgens hem is het aantal systemen dat moet worden geüpdatet nog veel groter dan bij het eerder genoemde grote OpenSSL-lek. Bovendien zouden veel apparaten ook niet meer geüpdatet kunnen worden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee