Enkele dagen geleden kwam het bestaan van Shellshok aan het licht. De bug is een lek in de Bash shell van Linux en OS X. De Bash Shell is een programma wat je het beste kan vergelijken met de command-line en powershell. In de shell is het mogelijk om verschillende commando’s te typen, welke door het systeem geïnterpreteerd worden.Â
In vergelijking met Heartbleed is de Shellshock kwetsbaarheid een stuk gevaarlijk. Er waren circa 600.000 servers welke de Heartbleed kwetsbaarheid hadden. Volgens de ontdekkers van Shellshock staat de kwetsbaarheid wereldwijd op een half miljard systemen, dit zijn voornamelijk bedrijfsnetwerken, webservers en WiFi hotspots. De software wordt gebruikt om commando’s te geven aan het Unix besturingssysteem. Ook Apple is met OS X getroffen omdat Unix de basis vormt voor OS X en Linux.
Volgens de veiligheidsexperts die met de Shellshock-kwetsbaarheid naar buiten kwamen, zijn hackers inmiddels begonnen met het exploiteren van de kwetsbaarheid. Vooral WiFi hotspots zijn het doelwit van de nieuwe aanval, inmiddels is er al een update verschenen voor Linux welke het probleem voor een deel oplost. Shellshock vereist stevig wat aandacht van systeembeheerders op korte termijn, zeker gezien er nu nieuwe kwetsbaarheden in ontwikkeling zijn. Volgens verschillende onderzoekers is Shellshock vele malen groter dan Heartbleed.
Eerste malware duikt op:
De eerste malware welke gericht zijn op Shellshock zijn ook al opgedoken op het web. De malware had verschillende functies aan bord, waaronder de mogelijkheid om een DDoS aanval uit te voeren. Gelukkig is er inmiddels een patch uitgebracht voor Red Hat systemen. Ook zijn de andere systemen momenteel bezig met het oplossen van de problemen. Het is sterk aangeraden om te updaten.
