25 sep

Security lek bash maakt Linux en Mac OS X kwetsbaar

Security lek bash in Linux en Mac OS X zijn hackers en andere kwaadwillenden in staat systemen over te nemen. Middels CGI scripts kan men deze op het systeem plaatsen en uitvoeren. Vooral websites met cgi-script in een bash-shell zijn het meest kwetsbaar voor het uitvoeren van code.

Hoe gevaarlijk is de security lek in bash?

Zeer gevaarlijk. Security experts zijn er duidelijk over ‘deze beveiligingslek is even groot als Heartbleed‘. Het is belangrijk zo snel als mogelijk te updaten, mocht uw systeem kwetsbaar zijn voor deze bash security lek.

Hoe check ik of mijn systeem kwetsbaar is?

Dit doe je door in de shell de volgende code uit te voeren: env x='() { :;}; echo storing' bash -c "echo test"
Als het woord storing na het uitvoeren van deze test te zien is als resultaat, is uw systeem kwetsbaar voor de security lek bash.

Hoe kan ik het security lek bash dichten?

Linux heeft inmiddels een update voor de security lek uitgebracht. Ubuntu is er nog mee bezig en Apple heeft nog geheel geen reactie gegeven wat te doen en wanneer men met een update komt voor de security lek.

Welke systemen zijn het meest kwetsbaar?

Voornamelijk apparaten met een eigen webserver. Een dergelijk apparaat is vaak te herkennen, doordat deze via een (interne) website beheerd kan worden. Denk aan printers, webcams, externe opslag schijven, etc.

Ook routers, de DHCP client specifiek, zijn kwetsbaar voor deze lek. Routers waarbij je via de router admin website kan pingen en tracerouten zijn wederom kwetsbaar.