Een nieuw ontdekt digitaal lek lijkt niet alleen computers, maar ook apparaten zoals beveiligingscamera's kwetsbaar te maken. Deskundigen noemen het gevaar minstens zo groot als dat van ‘Heartbleed', eerder dit jaar.
Via de vandaag bekendgemaakte route, die Shellshock is gedoopt, kunnen kwaadwillende hackers in principe hele systemen en netwerken overnemen. Sinds de openbaring van het lek lijkt dat ook in toenemende mate te gebeuren. Een waterdichte reparatie is nog niet gevonden.
Het Amerikaanse softwarebedrijf Red Hat maakte vandaag bekend dat het de programmeerfout had gevonden, en gaf daarbij meteen een stukje software om de fout te herstellen. Die oplossing werkt echter niet goed. Daardoor hebben hackers nu nog steeds toegang tot sommige systemen. Ze lijken het onder meer gemunt te hebben op wachtwoorden en financiële informatie.
De kwetsbaarheid zit in desktops en laptops van apple (MacBook, iMac) en in apparaten die op het besturingssysteem Linux draaien. De apparaten kunnen op afstand worden misbruikt als ze verbonden zijn met internet. Dat zijn niet alleen computers, maar kunnen ook beveiligingscamera's, routers of slimme energiemeters zijn.
Voorwaarde is dat zij gebruikmaken van Bash, een schil rond de eigenlijke functies van het apparaat. In die schil zit de software waarmee de computer kan worden aangestuurd.
Wie daar nu voor een bepaalde opdracht de symbolen (){:;}; invoert zit in het systeem, en kan er vervolgens mee doen wat hij of zij wil.
Lees verder via VK.
Foto via openfly