Een nieuw ontdekt digitaal lek lijkt niet alleen computers, maar ook apparaten zoals beveiligingscamera’s kwetsbaar te maken. Deskundigen noemen het gevaar minstens zo groot als dat van ‘Heartbleed’, eerder dit jaar.
Via de vandaag bekendgemaakte route, die Shellshock is gedoopt, kunnen kwaadwillende hackers in principe hele systemen en netwerken overnemen. Sinds de openbaring van het lek lijkt dat ook in toenemende mate te gebeuren. Een waterdichte reparatie is nog niet gevonden.
Het Amerikaanse softwarebedrijf Red Hat maakte vandaag bekend dat het de programmeerfout had gevonden, en gaf daarbij meteen een stukje software om de fout te herstellen. Die oplossing werkt echter niet goed. Daardoor hebben hackers nu nog steeds toegang tot sommige systemen. Ze lijken het onder meer gemunt te hebben op wachtwoorden en financiële informatie.
De kwetsbaarheid zit in desktops en laptops van Apple (MacBook, iMac) en in apparaten die op het besturingssysteem Linux draaien. De apparaten kunnen op afstand worden misbruikt als ze verbonden zijn met internet. Dat zijn niet alleen computers, maar kunnen ook beveiligingscamera’s, routers of slimme energiemeters zijn.
Voorwaarde is dat zij gebruikmaken van Bash, een schil rond de eigenlijke functies van het apparaat. In die schil zit de software waarmee de computer kan worden aangestuurd.
Wie daar nu voor een bepaalde opdracht de symbolen (){:;}; invoert zit in het systeem, en kan er vervolgens mee doen wat hij of zij wil.
JDreport.com publiceert verhalen uit een flink aantal andere "onafhankelijke" nieuwsbronnen, blogs en wat al niet meer.
De meningen in dit artikel zijn van de bron en weerspiegelen niet JDreport.com.
Wanneer je voor de eerste keer inlogt met een Social Login-knop, verzamelen wij van je account openbare profielinformatie gedeeld door de Social login provider, op basis van je privacy-instellingen. We krijgen ook je e-mailadres om automatisch een account voor je aan te maken op onze site. Zodra je account is aangemaakt, ben je ingelogd op dit account.
Niet akkoordAkkoord
Maak verbinding met
Ik sta toe om een account aan te maken
Wanneer je voor de eerste keer inlogt met een Social Login-knop, verzamelen wij van je account openbare profielinformatie gedeeld door de Social login provider, op basis van je privacy-instellingen. We krijgen ook je e-mailadres om automatisch een account voor je aan te maken op onze site. Zodra je account is aangemaakt, ben je ingelogd op dit account.
