WACHTWOORD VERGETEN?

*

Shellshock bug

Een lek in de Bash-shell van OS X en Linux maakt het mogelijk om aanvallers een code uit te laten voeren op Apple en Linux systemen. Linux wordt ook veel gebruikt in apparaten met een eigen webserver zoals routers en NAS zodat ook deze apparaten in principe aangevallen kunnen worden.

Wat is een Bash-shell

In een bash-shell is het mogelijk om code uit te voeren op een Apple of Linux systeem. Hiermee kunnen bijvoorbeeld programma's worden geïnstalleerd. De naam Shellshock ligt voor de hand: bash shell en het kwam als een schok.

Wat is het probleem?

Bash wordt veel gebruikt en is in zoveel apparaten geïnstalleerd dat het moeilijk is om al die apparaten snel te voorzien van een update. Ook maken de meeste webservers gebruik van Bash. De eerste waarschuwingen van hosting bedrijven kwamen al enkele uren nadat het lek bekend was (TransIP). Er zijn echter ook veel hosting bedrijven die hun klanten pas in een laat stadium gewaarschuwd hebben (Strato). In de tussentijd kunnen servers van hun klanten al aangevallen zijn.
Door het lek is het mogelijk om wachtwoorden te achterhalen en kwaadwillige code te installeren.

Is er al een oplossing?

Voor vrijwel alle linux distributies zijn inmiddels zogenaamde patches beschikbaar. Deze patches zijn vrij eenvoudig te installeren. Apple heeft nog geen patch beschikbaar, maar daar wordt aan gewerkt. Deze updates zorgen er voor dat er niet meer automatisch commando's kunnen worden uitgevoerd maar in sommige gevallen is het nog steeds mogelijk dat hackers code kunnen uitvoeren. Er wordt hard gewerkt aan een definitieve oplossing.

Ben ik al besmet?

Gebruikers van Apple en Linux kunnen een simpele test uitvoeren op hun computer door de volgende code uit te voeren in een shell:

env x='() { :;}; echo vulnerable' bash -c "echo done running"
Als de tekst "vulnerable" wordt getoond is de computer kwetsbaar voor deze bug.

Hoe kan ik me beschermen?

Gebruikers hoeven zich geen zorgen te maken zolang ze achter een firewall zitten. Echter via een website zou het mogelijk kunnen zijn dat er lokaal op de computer een script wordt uitgevoerd waarna ze alsnog besmet raken.
Als het goed is hebben de meeste hosting bedrijven ook hun systemen geupdate. Het is echter verstandig om dit zelf ook te controleren door in een command line de bovenstaande test code uit te voeren.
Let ook goed op mails over deze bug. Wanneer deze afkomstig zijn van onbekende afzenders deze mail NIET openen.

Laatste blogs

Wij houden van onze klanten!
25 apr 2015 3257

Klantvriendelijke webwinkel

in Webwinkels
In de strijd om de klant zullen webwinkels steeds meer moeten bieden om het hoofd boven…
EU wet 2015 intro
27 mrt 2015 3205

EU wet 2015 voor webwinkels

in Webwinkels
De inkt van de vorige EU wet voor webwinkels is nog niet droog of er is al weer nieuwe…
OpenCart 2.0
27 sept 2014 2812

OpenCart versie 2.0

in Webwinkels
Op het moment van schrijven is de beta versie van OpenCart 2.0 beschikbaar. De meest in…
27 sept 2014 2381

Shellshock bug

in Techniek
Een lek in de Bash-shell van OS X en Linux maakt het mogelijk om aanvallers een code uit…
TOP