Er is een gat ontdekt in Bash, het open UNIX-opdrachtstuurprogramma dat ook in linux- en Apple-computers wordt gebruikt. Het gat zou gevaarlijker zijn dan Heartbleed van het beveiligingsprogramma OpenSSL, dat in april werd geconstateerd. Overigens is tot op heden niet duidelijk geworden of dit laatste beveiligingslek grote slachtoffers heeft geëist. Via het lek in Bash, Shellshock gedoopt, zouden e-krakers een computer kunnen overnemen, zo is het verhaal. De waarschuwing komt van het Amerikaanse ministerie van binnenlandse veiligheid. Een dag de bekendmaking van dit, al jaren oude, lek, waren er volgens het Amerikaanse blad Wired al duizenden computers gekaapt. Vooral servers, die vaak met Unix werken, zouden het makkelijke doelwit zijn.
Heartbleed zou krakers de gelegenheid hebben geboden op de computer rond te neuzen, maar niet om de besturing over te nemen. Volgens beveiligingsdeskundige Dan Guido van Trail of Bits is het nieuw ontdekte lek simpel te misbruiken. “Je hoeft alleen maar een paar regels code te knippen en te plakken en je krijgt al mooie resultaten.” Het lek zou een 10 voor effect hebben en zelfs voor simpele computerzielen te doen zijn. Iedereen die Bash gebruikt zou onmiddellijk de ‘pleister’ moeten binnenhalen die beschikbaar is. Voor linux schijnen dergelijke bijgewerkte versies beschikbaar, alhoewel hier en daar via, onder meer, Twitter wordt verteld dat de pleisters niet afdoende zijn. Van Apple is dat nog (?) bekend gemaakt. Bash wordt gemaakt door de ideële Free Software Foundation. De groep was niet bereikbaar voor commentaar, zo meldde the Guardian donderdag 25 september.
Meer info over Shellshock hier (Engels).
Bron: the Guardian