Bovendien zegt Red Hat dat “patches beschikbaar zijn voor de meeste besturingssystemen.”
Aanbevolen video's
Red Hat zegt verder dat het geen exploits kent die zich richten op Bash op systemen waarop de nieuwste patches zijn geïnstalleerd. Over de reden waarom deze tekortkomingen niet sneller werden ontdekt, stelt de blogpost dat de gaten in Bash zich in een functie bevonden die ‘obscuur’ en ‘zelden gebruikt’ was.
Verwant
- Dit macOS-concept repareert zowel de Touch Bar als Dynamic Island
- Veelvoorkomende macOS Ventura-problemen en hoe u deze kunt oplossen
- 4 vervelende MacOS-problemen die Apple moet oplossen op WWDC
Wat betreft op OS X gebaseerde systemen en de risico’s die daaraan verbonden zijn als gevolg van deze dreiging: zei een Apple-vertegenwoordiger naar verluidt
dat de “overgrote meerderheid van OS X-gebruikers geen risico loopt op recent gerapporteerde bash-kwetsbaarheden.”Origineel verhaal
De hits blijven maar komen voor de cyberveiligheidswereld. De nieuwste bedreiging voor het land heet Shellshock en treft iets dat Bash heet.
Bash, wat een afkorting is van 'Bourne again shell', is een stukje software dat de opdrachtprompt van Linux en OS X bestuurt. De Amerikaanse regering zegt dat de kwetsbaarheid in Bash gevolgen heeft voor “Unix-gebaseerde besturingssystemen zoals Linux en Mac OS X.”
Het United States Computer Emergency Readiness Team stelt dat de fout ‘een aanvaller op afstand in staat zou kunnen stellen willekeurige code uit te voeren op een getroffen systeem’.
Verwant: Hoe u kunt controleren of uw servers en systemen getroffen zijn door de Shellshock-fout in Bash
De Nationale Kwetsbaarheidsdatabase schat de ernst van dit probleem in op “10,0 HOOG.” Bovendien zegt tenminste één cyberbeveiligingsexpert dat het voor een doorgewinterde hacker niet moeilijk is om de fout in Bash te misbruiken.
“Door deze kwetsbaarheid te gebruiken, kunnen aanvallers mogelijk het besturingssysteem overnemen, toegang krijgen tot vertrouwelijke informatie, wijzigingen aanbrengen, enzovoort”, zegt Tod Beardsley van Rapid7, een cyberbeveiligingsbedrijf. zei tegen Reuters. “Iedereen met systemen die Bash gebruiken, moet de patch onmiddellijk implementeren.”
De eerste patch die werd uitgebracht om de fout aan te pakken, bleek zijn eigen problemen te hebben, waardoor deze de problemen die hij oorspronkelijk had moeten verhelpen, niet kon oplossen. Dat is volgens de officiële Red Hat Security-blog.
Dit wordt opgevolgd met een nieuwe patch die de fouten die door de eerste update zijn veroorzaakt, moet rechtzetten. Red Hat raadt gebruikers echter nog steeds aan de originele patch met fouten toe te passen, in plaats van te wachten tot de nieuwe patch uitkomt.
Dat komt omdat, zoals de laatste beveiligingsblogupdate van Red Hat stelt, de problemen die verband houden met de gebrekkige patch “minder ernstig,” en dat “er aan patches hiervoor wordt gewerkt.”
In de tussentijd heeft Apple nog geen eigen patches uitgebracht die de Shellshock-bug aanpakken.
Aanbevelingen van de redactie
- Hoe macOS Sonoma widgets kan repareren – of zelfs nog erger kan maken
- Ranglijst van de beste (en slechtste) versies van macOS van de afgelopen 20 jaar
- Misschien zien we een eerste glimp van haptische Mac-toetsenborden, en ik ben al verkocht
- DuckDuckGo's bètabrowser voor MacOS stelt privacy voorop
- De nieuwste Mac Monterey-update repareert een aantal vervelende bugs
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
