Beveiligingsprobleem treft mogelijk honderdduizenden 'slimme' apparaten

Vingers op een toetsenbord ANP
Geschreven door
Joost Schellevis
Researchredacteur

Een beveiligingsprobleem in een belangrijke bouwsteen voor software treft mogelijk honderdduizenden apparaten. Slimme apparatuur - zoals een koelkast met een internetverbinding - kan erdoor worden getroffen, maar ook routers, servers van bedrijven en laptops met het besturingssysteem Linux. 

Het gaat om een fout in een onderdeel van Linux, 'glibc'. Door het gebrek kan een aanvaller de controle kan krijgen over een apparaat.

'Glibc' wordt gebruikt om computerprogramma's uit te voeren. In 2008 sloop echter een beveilingsprobleem in het onderdeel, dat pas vorig jaar door medewerkers van Google en het softwarebedrijf Red Hat werden ontdekt.

Hoeveel apparaten de kwetsbare module aan boord hebben, is nog niet duidelijk. Zeker is wel dat Android, dat op Linux is gebaseerd, niet getroffen is. Android gebruikt niet het getroffen 'glibc', maar een alternatief. Ook Windows en de besturingssystemen van Apple, iOS en OS X, zijn niet getroffen.

Veelgebruikt

Wat het probleem ernstig maakt, is dat apparaten op afstand kunnen worden misbruikt. De fout zit in een deel van de software die communiceert met internet. Een aanvaller die de internetverbinding van een slachtoffer kan manipuleren, kan daardoor in theorie zijn eigen programmacode uitvoeren op het systeem van zijn slachtoffer. Daarmee kunnen bijvoorbeeld gegevens van een apparaat worden gestolen.

Linux is een minder bekend besturingssysteem dan Windows en OS X, maar voor webservers is het veelgebruikt. Ook veel apparaten die relatief weinig rekenkracht hebben, zoals internetrouters maar ook 'internet of things'-apparaten, draaien op Linux, omdat het relatief efficiënt en eenvoudig aan te passen is.

Nog geen misbruik ontdekt

Om daadwerkelijk toe te slaan moet een aanvaller nog wel andere beveiligingsmechanismen die in computerprogramma's aanwezig zijn weten te omzeilen. Vooralsnog is niet bekend of dat ook daadwerkelijk is gebeurd, en of er ook echt computersystemen zijn gehackt.

Nu het beveiligingsprobleem naar buiten is gebracht, wordt de kans groter dat dat gaat gebeuren: kwaadwillenden weten nu exact waarnaar ze moeten zoeken. Een mogelijke oplossing daarvoor is om het besturingssysteem te updaten, maar dat is niet in alle gevallen mogelijk.

STER Reclame