Shellshock: het nieuwe Heartbleed, maar dan groter

Aangepast

Experts hebben een nieuw, wereldwijd beveiligingslek ontdekt, dat mogelijk gevaarlijker is dan Heartbleed. Naam: Shellshock. Aantal kwetsbare computers: een half miljard.

Onder meer apparaten van Apple en systemen die draaien op het besturingssysteem Linux zijn kwetsbaar. In het ergste geval kunnen hackers meekijken met alles wat je doet en daar zelfs aanpassingen in maken.

De software wordt gebruikt in netwerken van bedrijven, sommige routers en modems, maar bijvoorbeeld ook WiFi-hotspots en servers die internetpagina's aansturen. Zit je computer vast aan zo'n netwerk, dan kan je getroffen worden.

Robert Graham is een beveiligingsexpert en schrijft al een paar dagen over de bug op zijn blog. Hij is, zoals je hierboven kan lezen, nogal bezorgd.

Wat merk ik van Shellshock?

Als je wordt gehackt, dan kan de hacker niet alleen meelezen in al je communicatie, maar die zelfs aanpassen. "Dus je denkt een mailtje te sturen naar je geliefde, maar iemand kan dan meelezen of je mail aanpassen."

Zo kunnen ook virussen, afluisterprogramma's of andere kwaadaardige software worden geïnstalleerd.

Wat moet ik doen?

"Installeer de laatste updates", zegt tech-expert Danny Mekic. "Maak gebruik van een beveiligde internetverbinding en check of er een slotje of een groene balk in je browser staat."

Inmiddels is er een beveiligingsupdate voor Linux verschenen, die het lek deels dicht, maar dat is geen definitieve oplossing. Apple heeft nog niet gereageerd, dus wanneer Apple-apparaten een update krijgen is nog onbekend.

Een probleem met de bug is dat de software waar hij inzit al een tijd bestaat. Dus zijn er heel veel systemen die last hebben van de bug, maar is het lastig die allemaal te updaten. Wees dus in alle gevallen voorzichtig met het downloaden uit onbekende of onbetrouwbare bronnen.

Technische details voor de liefhebbers

De bug zit in een stukje software - Bash - dat al twintig jaar oud is. Met Bash geef je commando's in het besturingssysteem Unix. Unix wordt weer gebruikt als fundament voor Mac Os en Linux.

Het US Computer Emergency Readiness Team (US-Cert) heeft een waarschuwing gegeven en verwijst naar de blog van het bedrijf Red Hat voor meer informatie (al lijkt die niet meer bereikbaar te zijn). Op Tweakers.net krijg je code voor code uitgelegd wat er precies aan de hand is.

Ook de blog van beveiligingsexpert Robert Graham is de moeite waard. Hij schrijft dat de impact van Shellshock groter is dan bij Heartbleed, omdat er veel meer geïnfecteerde systemen zijn. En het is heel moeilijk, zoniet onmogelijk die allemaal te updaten, schrijft hij. Enfin, voor de liefhebbers hier meer.

Grote bedrijven en Wi-Fi-hotspots

Het is een lek in software die gebruikt worden in apparaten van Apple en systemen die draaien op Linux. Het lek zit niet in Windows, maar dat betekent niet dat Windows-gebruikers helemaal veilig zijn.

Het lek is vooral gevaarlijk voor grote bedrijven, legt Danny uit. "Uit recent onderzoek blijkt dat hackers het momenteel vooral op Wi-Fi-hotspots over de hele wereld gemunt hebben."