OS X en Linux kwetsbaar door grote Shellshock-bug

25 september 2014

OS X en het opensource-besturingssysteem Linux zijn kwetsbaar door een bug in de software waardoor aanvallers van afstand code kunnen uitvoeren.

Dat meldt opensourcebedrijf Red Hat op zijn blog. De bug, genaamd Shellshock, zit in de Bash-shell van OS X en Linux, het opdrachtregelprogramma waarmee gebruikers code op hun eigen systeem kunnen uitvoeren.

Kwaadwillenden kunnen via een malafide website een code in de Bash-shell injecteren, waardoor zij van afstand hun eigen code kunnen uitvoeren en OS X- en Linux-apparaten kunnen overnemen.

Er is inmiddels een update uitgebracht voor de Bash-shell van Linux waardoor de kwetsbaarheid is verholpen. Onze webservers zijn al voorzien van deze update en lopen dus geen gevaar meer.

Het updaten van andere apparaten die de Bash-shell gebruiken is wel lastig, zegt beveiligingsonderzoeker Robert Graham. Volgens Graham is de Shellshock-bug even groot als Heartbleed, het grote OpenSSL-lek waardoor veel websites gevoelige informatie als e-mailadressen, wachtwoorden en creditcardgegevens niet veilig verwerkten.

Meer informatie over deze bug is te vinden op:

https://access.redhat.com/node/1200223

https://access.redhat.com/security/cve/CVE-2014-7169