Hackers kunnen uw computer overnemen door angstaanjagend Shellshock-lek: dit moet u weten

Een recent opgedoken softwarelek vormt een wereldwijde bedreiging voor miljoenen computers, servers, websites en routers. Via het lek, dat gedoopt werd tot Shellshock, kunnen aanvallers vanop afstand schadelijke code versturen en de volledige werking van computers overnemen.

Wat is het Shellshock-lek?

Het softwarelek is al ongeveer 25 jaar oud, maar is nu pas ontdekt door een Franse softwarespecialist. De specifieke bug zit in Bash, een programma dat Unix-software aanstuurt. Dat wordt gebruikt door de besturingssystemen Linux en Mac OS X. Toch zijn ook Windows-computers kwetsbaar omdat veel websites op Linux-servers draaien en op die manier gemanipuleerd kunnen worden.

Hackers kunnen via het lek een heel computersysteem volledig overnemen, waarschuwen veiligheidsexperts. Dat zou hen niet alleen toegang geven tot gegevens en bestanden, maar ze ook de mogelijkheid te geven om die informatie te veranderen en te verwijderen, in het slechtste geval zelfs zonder daar sporen van na te laten.

Hoe gevaarlijk is het lek?

Volgens computerexperts is het lek gevaarlijker dan de Heartbleed-bug, waar eerder dit jaar veel om te doen was. Bovendien vormt het een grotere bedreiging dan dat lek. Met Heartbleed konden hackers bespioneren welke gegevens computergebruikers en surfers op toestellen en websites achterlaten. Ze konden echter niet de controle over het toestel zelf overnemen. Dat is hier helemaal anders.

"De methode om het lek te misbruiken is ook veel eenvoudiger", zegt cyberexpert Dan Guido aan The Guardian. "Het is gewoon een kwestie van een lijntje code kopiëren en plakken om goede resultaten te krijgen." Een andere internetbeveiligingsfirma beoordeelde het lek met een dikke "tien" op de schaal van ernstigheid en merkt op dat het lek inderdaad relatief eenvoudig te misbruiken zou zijn door hackers.

Heartbleed bedreigde 500.000 computers, terwijl Shellshock een bedreiging kan vormen voor maar liefst 500 miljoen computers.

Moet ik mij zorgen maken?

Ondanks het feit dat het eindspel van hackers uiteindelijk is om computers over te nemen, zijn er nog geen meldingen gemaakt van incidenten waar dat ook daadwerkelijk het geval was. Toch is er reden tot bezorgdheid. Veel experts vermoeden immers dat de eerste zaken zich binnenkort zullen aanbieden, omdat Bash zo wijdverspreid is. De eerste aanvallen zijn overigens al een feit.

"We vermoeden dat mensen veel onvoorspelbare manieren zullen gebruiken om deze kwetsbaarheid uit te lokken en dat de reikwijdte van het misbruik dus breed zal zijn", waarschuwt Robert Horto van NCC Groups European Security Consulting. "Dit kan een negatief effect hebben."

Wat kan ik doen?

Er is geen quick-fix voor Shellshock. Wachtwoorden veranderen, zoals het geval was bij Heartbleed, zal bij dit lek niets verhelpen. De laatste beveiligingsupdates installeren, zodra die beschikbaar zijn, kan sowieso nooit kwaad. Iedereen die webservers beheert waarop een kwetsbaar systeem draait, zou hetzelfde moeten doen. Maar Linux-verdeler Red Hat werkt nog steeds aan een patch die het lek volledig moet dichten. Een eerste reparatie-update bleek namelijk niet helemaal waterdicht.

Apple geeft voorlopig geen commentaar, maar verwacht wordt dat het bedrijf aan updates werkt waardoor hackers niet langer een bedreiging vormen voor de systemen van hun Mac OS X-gebruikers. Tot die tijd is het bang afwachten en hopen dat de verdedigingslinie voldoende kan standhouden tegen de hackers.

Bron: http://www.demorgen.be/dm/nl/5401/M...t-u-weten.dhtml

Commentaar: Ik was er niet goed van toen ik dit artikel las. Het is echt beangstigend wat met tegenwoordig kan doen op dit vlak. Het is ook raar dat het lek al 25 jaar bestaat en dat men het nu pas heeft ontdekt. Ik wist wel dat er veel gehackt wordt en dat het internet altijd een risico is, maar dit gaat nog wel een stapje verder dan ik had verwacht. Men kan de controle over jou toestel volledig overnemen. Waar gaat dit naartoe? Je gegevens, bestanden, geld,... Niets is veilig. Het ergste van al is dat je er niks tegen kan doen, wachtwoorden veranderen of firewalls installeren maakt helemaal niets uit. We zullen moeten afwachten tot er iemand een oplossing bedenkt voor dit probleem. Maar in tussentijd zal er veel misbruik gemaakt worden van computers over de hele wereld. Ik hoop dat die oplossing snel komt, want dit kan gewoon niet goed aflopen.