Shellshock

De laatste informatie over shellshock

Shellshock is een bug die zich in de Bash-shell van Linux en Mac OS X bevindt. De bug wordt ook wel Bashpocalypse genoemd. Door deze bug zijn servers, pc’s en netwerkapparatuur kwetsbaar.

De Bash-shell is een opdrachtregelprogramma waarmee gebruikers code op hun eigen systeem kunnen uitvoeren. De Shellshock-bug zorgt ervoor dat anderen via een kwaadaardige website een code in de Bash-shell kunnen injecteren. Hun code kan dan van een afstand worden uitgevoerd en op die manier kunnen Linux- en OS X-apparaten worden overgenomen. Denk hierbij aan routers, webcams etc.

Direct toegang tot systemen

Een Shellshock-bug kan qua security gevaar worden vergeleken met de OpenSSL kwetsbaarheid ‘Heartbleed’ van een half jaar geleden.  Alleen ging het bij Heartbleed over rondsnuffelen binnen systemen en gaat de Shellshock echt over directe toegang tot systemen. De figuurlijke deur binnen organisaties staat ver open voor indringers.

Er zijn meerdere manieren waarop Linux-software interactie vertoont met bash. Hierdoor zal men nooit alle software kunnen uitfaseren die kwetsbaar is voor de bug. Bij een Shellshock-bug zijn er ook verschillende systemen betrokken, waardoor veel apparaten ook niet eens meer geüpdatet kunnen worden.

Wat kunt u doen?

Het beste scant u uw netwerk voor dingen zoals Telnet, FTP en oudere versies van Apache. Alles wat hier uit komt zijn waarschijnlijk oude apparaten en hebben daarom een bash patch nodig.

Meer informatie over scannen van van uw netwerk vindt u hier:

Threat monitoring: De strijd tegen de ‘onzichtbare’ vijand kan beginnen!

Hoe spoor ik cyber threats op die verborgen liggen in applicaties die mijn netwerk doorkruisen?

Predictive analytics: Nummer 1 in het bestrijden van cybercrime en verdedigen van netwerken

 
My Marqit

Registreer je gratis voor de volgende voordelen:

  • Kosteloos toegang tot alle informatie
  • Onbeperkt downloaden van whitepapers
  • Altijd up-to-date via de Marqit nieuwsbrieven
E-mailadres
Wachtwoord
Wachtwoord [vergeten?]