Internetbedrijven en digitale fabrikanten hebben een nieuwe tegenstander in de vorm van een beveiligingsfout die is aangeprezen als bedreigender dan Heartbleed, die een paar maanden geleden de beveiligingsinfrastructuren op zijn kop zette.
De kwetsbaarheid, ook wel bekend als de Shellshock-bug, kan ertoe leiden dat servers en aangesloten camera’s worden gecompromitteerd, maar op een manier die veel erger is dan de impact van Heartbleed, menen beveiligingsexperts.
Door dit beveiligingslek kunnen aanvallers een besturingssysteem zoals Windows of Mac overnemen om ongeautoriseerde toegang tot gevoelige gegevens te krijgen door eenvoudigweg kwaadaardige code uit te voeren in de bash-shell, die toegankelijk is via de opdrachtprompt van een pc. , of in het geval van Mac computers, de terminaltoepassing.
De bug komt in het spel wanneer sommige kwaadwillende spelers extra code toevoegen aan de Bash-coderegels, en volgens experts draaien veel softwareprogramma’s de Bash-shell op de achtergrond, praktisch verborgen buiten onze kennis.
Dus waarom is dit enger dan Heartbleed? Beveiligingsexperts zeggen dat de Bash-bug in staat is om met sommige andere programma’s te communiceren op manieren die het minst verwacht worden. Ook verergert het enorme aantal softwaresystemen dat verbinding maakt met de Bash-shell de situatie.
Net als Heartbleed, wiens impact honderdduizenden systemen kwetsbaar maakte omdat het moeilijk was om alle software die vatbaar was voor de bug te verklaren, maakt de Bash-fout het ook moeilijk voor beveiligingsprofessionals om kwetsbare software bij te houden. waarschijnlijk potentiële doelwitten voor hackers blijven.
Wat zijn de apparaten die kunnen worden beïnvloed door de Bash-bug? Mogelijke doelwitten zijn hardware met Linux, Unix en Mac OS X. De bug bestaat al geruime tijd, maar het was pas nu dat beveiligingsonderzoekers hem ontdekten.
De bug vormt ook een bedreiging voor de ontluikende adoptie van het Internet of Things, waarbij huishoudelijke apparaten via een draadloos netwerk worden verbonden met mobiele apparaten om ze vanaf één systeem te laten samenwerken. De meeste aangesloten apparaten zijn ingebed met Bash-scripts.
In april van dit jaar werd de beveiligingswereld verstoord door de ontdekking van Heartbleed, een kwetsbaarheid die het OpenSSL-protocol van miljoenen websites kwetsbaar maakte voor aanvallen.
Beveiligingsexperts dringen er nu bij systeembeheerders op aan om de kwetsbaarheid op hun apparaten te patchen om de impact van de Bash-fout te verminderen, ook al is de complexiteit ervan vrij laag.
