Het probleem met de Bash bug Shellshock is nog niet verholpen en het ziet er niet naar uit dat er snel een oplossing wordt gevonden.
Gisteren werd maakte Red Hat bekend dat men een enorme bug heeft gevonden in de Bash-shell.
Door Shellshock kunnen kwaadwillende middels de Bash-shell een Linux systeem overnemen.
Het probleem baart Linux hostingbedrijven grote zorgen, helemaal nu duidelijk is geworden dat er voorlopig geen oplossing voor handen is.
Naast Linux en UNIX systemen is ook OS X kwetsbaar voor Shellshock.
Patch verhelpt het Bash Shellshock probleem niet
Er is een patch voor de Bash Shellshock bug uitgekomen maar deze haalt weinig uit.
Debian en Ubuntu hebben een patch gemaakt die binnenkort wordt aangeboden middels een update.
In vele gevallen is het nog steeds mogelijk om de Bash shell te misbruiken door code op de Bash shell uit te voeren.
Windows systemen zijn niet vatbaar voor de bash bug Shellshock.
Red Hat heeft kenbaar gemaakt dat ze aan een grote update werken die het probleem moet verhelpen. Apple, wordt getroffen door het probleem omdat OS X ook kwetsbaar is.
Tot op heden heeft Apple nog niet gereageerd de situatie.
Een half miljard systemen zijn kwetsbaar
Niet alleen Linux hostingbedrijven zitten met een groot probleem.
Shellshock vormt een groot gevaar voor meer dan een half miljard systemen.
Onder andere besturingssystemen, routers, modems, DHCP servers, webcams zijn kwetsbaar voor Shellshock. Android is niet kwetsbaar, tenzij gebruikers de bash shell zelf installeren.
Daarnaast is ook Apache 2, de meest gebruikte webserver te wereld, zeer kwetsbaar voor Shellshock.
Hostingbedrijven wachten de situatie angstvallig af
Hostingbedrijven houden wereldwijd hun hart vast.
Het merendeel van alle hostingbedrijven gebruik Linux als server besturingssysteem.
Apache wordt als webserver gebruikt en nu blijkt dat beidde systemen zeer kwetsbaar zijn voor Shellshock, wachten hostingbedrijven angstvallig op een oplossing.
Het ziet er naar uit dat een oplossing nog lang op zich laat wachten en inmiddels is de Shellshock bug al misbruikt en wordt het voor een ieder met enige kennis mogelijk om dat te doen. (GitHub)
Het is zeker dat de Bash bug Shellshock grotere gevolgen gaat hebben dan Heartbleed.
Meer informatie volgt zodra er nieuwe ontwikkelingen zijn.