Wat moet ik weten over Shellshock?
Iedereen heeft het tegenwoordig over Shellshock. Wat is het en wat kan je er aan doen? Dit is wat je moet weten:
-
Shellshock is een software bug, die de Bash aantast – de gemeenschappelijke opdrachtregel die actief gebruikt wordt in Linux/UNIX OS en Apple Mac OS X voor het beheren van verschillende programma’s en hun eigenschappen. Het wordt aangenomen dat deze 25 jaar oude (!) kwetsbaarheid ontdekt werd door de Linux expert Stéphane Chazelas.
-
Aangezien Bash gevonden kan worden op miljoenen van pc’s, mobiele apparaten, routers, firewalls en servers kan iedereen aangetast worden door Shellshock. Volgens experten zijn de kwetsbaarste systmemen MAC, Linux en Windows OS.
-
Deze bug kan gebruikt worden om te verbinden met het geviseerde besturingssysteem en het te infecteren met verschillende soorten van cyber dreigingen. Het kan ook gebruikt worden om hackers te helpen instellingen op je systeem te wijzigen en zich toegang te verschaffen tot en vernietigen van gevoelige persoonlijke informatie.
- In vergelijking met Heartbleed, is Shellshock is krachtiger en makkelijker te gebruiken. Van deze bug kan gebruik gemaakt worden zonder gebruikersnaam en wachtwoord voor de server.
-
Shellshock kan gebruikt worden om een zelf regenererende worm te creëren. Op het moment van schrijven is het geweten dat twee actieve wormen de bug gebruiken om aangetaste pc’s in bots te veranderen. Ze hebben ook geprobeerd om wachtwoorden en aanmeld gegevens te raden op kwetsbare servers.
-
Gelukkig duurt het niet lang om de bug te herstellen. Volgens de recentste berichtgeving zijn beveiligingexperten van Linus er reeds in geslaagd om remedies te ontwikkelenn voor. Bovendien heeft ook, Apple reeds een update voor de kwetsbaarheden van OS X Lion, Mountain Lion en Mavericks uitgebracht. Ook al beweren sommige partijen dat deze nog niet volledig zijn, moet je ze toch maar downloaden dat is in ieder geval beter dan niks te doen.