Linux is kwetsbaar voor een grote bug genaamd Shellshock, meldt Red Hat op zijn website.
Met Shellshock kunnen Linux besturingssystemen van een afstand worden overgenomen.
Ook OS X is volgens Red Hat vatbaar voor Shellshock volgens Red Hat.
Shellshock zit in de BASH shell van Linux en OS X
Vanaf een afstand kan men via een malafide website code in de Bash-shell injecteren.
Hierdoor krijgen kwaadwillenden toegang tot het hele systeem en kan het systeem worden overgenomen.
Vele systemen zijn vatbaar voor Shellshock, het gaat om alle Linux besturingssystemen en OS X.
Ook Linux servers zijn dus vatbaar voor Shellshock, hostingbedrijven die Linux gebruiken moeten binnenkort updates installeren.
Ubuntu heeft kenbaar gemaakt reeds bezig te zijn met het probleem.
Ook routers, webcams en webservers zijn kwetsbaar
Shellshock heeft niet alleen invloed op Linux en OS X maar ook op webservers, webcams en routers.
De Bourne Again Shell (Bash-shell) wordt op zeer grote schaal gebruikt, talloze soorten apparaten zijn kwetsbaar voor de Shellshock bug.
Bash-shell is een van de meest geïnstalleerde hulpprogramma’s op Linux besturingssystemen.
Shellshock is erger dan Heartbleed
Shellshock is erger dan Heartbleed. Veel meer systemen die moeten worden geüpdatet in verband met de Shellshock bug. Hostingbedrijven die Linux gebruiken hebben binnenkort hun handen vol, als de Shellshock bug wordt misbruikt. Het is wachten tot de eerste beveiligingsupdates uitkomen, Ubuntu is momenteel al bezig met een beveiligingsupdate.
Heartbleed, een cryptografisch spellingsfoutje met grote gevolgen
Heartbleed is de benaming van een lek in openSSL, ontstaan door een programmeerfout, waardoor man in the middle aanvallen mogelijk waren. Onder andere creditcard gegevens, email adressen en wachtwoorden waren door kwaadwillenden te onderscheppen.
Het OpenSSL Project maakt op 7 april 2014 het Heartbleed lek bekend, wat wereldwijd veel commotie veroorzaakte. Voordat het OpenSSL Project dit kenbaar maakte, hadden ze eerst Facebook, Google en Microsoft gewaarschuwd, zodat zij het lek alvast konden dichten.
Waarschijnlijk heeft Shellshock vergaande gevolgen voor hostingbedrijven, meer informatie over Shellshock volgt binnenkort.
Meer informatie is te vinden op de website van Red Hat.