Beveiligingslek Shellshock is groter dan Heartbleed
Experts hebben een beveiligingslek met de naam Shellshock ontdekt, dat mogelijk gevaarlijker is dan Heartbleed. Hackers kunnen het probleem in de beveiliging vrij eenvoudig misbruiken om de computer daarna allerlei opdrachten te laten uitvoeren.
Een beveilingsexpert op de BBC zegt dat zeker een half miljard computers en apparaten kwetsbaar zijn voor het lek dat al twintig jaar oud is. Het is heel moeilijk, zoniet onmogelijk alle systemen te updaten. Dat komt doordat het lek zit in een onderdeel van het besturingssysteem Unix, waar onder meer Linux en Apple’s Mac OS X afgeleiden van zijn. Windows-computers hebben geen last van dit probleem.
Er is geen quick-fix voor Shellshock. Wachtwoorden veranderen, zoals het geval was bij Heartbleed, zal bij dit lek niets verhelpen. De bug zit in een stukje software met de naam Bash. Met Bash geef je commando’s in het besturingssysteem Unix. De software wordt gebruikt voor routers en modems, maar bijvoorbeeld ook WiFi-hotspots en servers die internetpagina’s aansturen. Met Shellshock kunnen virussen, afluisterprogramma’s of andere kwaadaardige software worden geïnstalleerd. Vooralsnog is de enige mogelijkheid voor een oplossing om de laatste beveiligingsupdates te installeren, zodra die beschikbaar zijn.