Er is een bug ontdekt in Linux en het Mac-besturingssysteem OS X, die even ernstig of zo niet ernstiger is dan het Heartblead-lek. Meer dan 500 miljoen apparaten zouden getroffen kunnen zijn, meldt de BBC op basis van vroege schattingen.
Het beveiligingsteam van Red Hat maakt melding van een omvangrijke bug, bijgenaamd ‘Shellshock’ of de ‘Bash-bug’. Die werd ontdekt in de softwarecomponent Bash, een onderdeel van veel Linux-systemen en van OS X, Apple’s besturingssysteem voor Mac.
De bug, die er al heel lang zou zijn, kan gebruikt worden om van op afstand de controle over te nemen over zowat elk Bash-systeem.
‘De deur staat ver open’
Volgens experts is de bug even ernstig, zo niet ernstiger dan het OpenSSL-lek Heartbleed. Securityonderzoeker Robert Graham noemt de Bash-bug ‘as big a deal as Heartbleed’. Alan Woodward, een andere beveiligingsonderzoeker, gaat nog een stap verder. ‘Terwijl Heartbleed ging over rondsnuffelen, gaat dit over directe toegang tot systemen. De deur staat ver open’, zei hij tegenover de BBC.
‘Mogelijk ruim 500 miljoen apparaten geïnfecteerd’
Shellshock is juist zo alarmerend omdat ook veel Linux-varianten – routers, webcams en andere apparaten – draaien op software die de Bash-component gebruikt. Volgens vroege schattingen zouden meer dan 500 miljoen computers, servers en apparaten geïnfecteerd kunnen zijn, meldt de BBC.
Patch
Er is wel al een patch voor Linux beschikbaar, maar updaten is moeilijk omdat het over veel systemen gaat, en omdat veel getroffen apparaten niet meer geüpdatet kunnen worden, aldus Robert Graham. Apple heeft nog niet gereageerd.
