Bash is een stukje software dat de opdrachtprompt bestuurt in Linux en Mac OS X. Hier is hoe Red Hat, de maker van Red Hat Linux, de problemen beschrijft die door de Bash-fout worden veroorzaakt in deze officiële blogpost.
Aanbevolen video's
“Een aanvaller kan speciaal vervaardigde omgevingsvariabelen leveren die willekeurige opdrachten bevatten die onder bepaalde omstandigheden op kwetsbare systemen worden uitgevoerd.”
Er is al een (gebrekkige) patch voor op Linux gebaseerde systemen uitgebracht, en momenteel wordt een vervolg ontwikkeld. De gebrekkige patch werd door beveiligingsexperts onvolledig bevonden. Red Hat raadt gebruikers echter aan het toch te installeren. Dat komt omdat Red Hat van mening is dat de problemen die met de eerste patch gepaard gaan, niet zo ernstig zijn als de problemen waarmee systemen te maken krijgen die de eerste patch niet hebben.
In de tussentijd is er een eenvoudige manier om te controleren of op Linux gebaseerde sites en servers kwetsbaar zijn voor de Bash/Shellshock-bug. Door deze webgebaseerde tool te gebruiken en door de juiste informatie in te voeren, kunt u snel ontdekken of u risico loopt. U kunt ook controleren of uw servers kwetsbaar zijn voor de fout door gebruik te maken van deze andere webgebaseerde testtool, eenvoudigweg "ShellShock Tester" genoemd.
De link is oorspronkelijk geplaatst door Kaspersky's officiële blog. Toen dat Bash-bug-gerelateerde bericht voor het eerst werd gepubliceerd door de ontwikkelaar van anti-malwaresoftware, merkte Kaspersky op dat de tool aangaf dat er 749 kwetsbaarheden waren ontdekt als resultaat van 7.362 tests die werden uitgevoerd met Het.
Beide cijfers zijn aanzienlijk gestegen. Op het moment van schrijven meldt de ShellShock Bash Vulnerability-testtool dat er 23.832 tests mee zijn uitgevoerd en dat er als resultaat 1.568 kwetsbaarheden zijn ontdekt.
Op de officiële beveiligingsblog van Red Hat staat dat mensen moeten upgraden naar de nieuwste versie van Bash die de oplossing voor de Shellshock-fout bevat.
Ondertussen stelt Kaspersky dat op OS X gebaseerde systemen kunnen worden gescand door de instructies hier te volgen. Op dit moment heeft Apple nog geen officiële patch uitgebracht die de Bash-bug op OS X-computers verhelpt.
Aanbevelingen van de redactie
- Door deze grote Apple-bug kunnen hackers uw foto's stelen en uw apparaat wissen
- Hoe de gekleurde Safari-werkbalk in MacOS Monterey uit te schakelen
- Hoeveel ruimte neemt MacOS Monterey in beslag?
- MacOS Monterey komt op 25 oktober uit. Hier leest u hoe u eraan kunt komen als u er klaar voor bent
- Hoe de SharePlay-functie van FaceTime te gebruiken in MacOS Monterey
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
