Patch beschikbaar voor actief misbruikte Shellshock Bash-bug
De Shellshock Bash-bug wordt al volop misbruikt door aanvallers, onder meer om een botnet te bouwen. Het goede nieuws is dat er een oplossing voor het beveiligingsprobleem is. Een eerdere patch bleek incompleet, maar een nieuwe patch zou het beveiligingsprobleem volledig moeten verhelpen.
AlienVault Labs heeft in een honeypot al twee verschillende soorten malware gevangen die het hebben voorzien op het Bash-gat. Daarbij zat een IRC-bot dat een botnet voor DDoS-aanvallen opbouwt, de andere malware probeert eerst informatie over een systeem te stelen om daarna contact te maken met een command & control-server.
Apple werkt aan een patch, maar benadrukt dat gebruikers standaard niet kwetsbaar zijn: alleen als ze geavanceerde Unix-diensten hebben geconfigureerd. Onderzoekers zeggen dat sommige gevolgen ernstiger kunnen zijn dan die van Heartbleed, maar dat het nog volstrekt onduidelijk is op welke schaal dat gevaar zich voor kan doen. Het probleem is dat apparaten als routers, nas-systemen en zelfs beveiligingscamera’s en beveiligingsapparatuur met een ingebouwde webserver vaak minder snel worden gepatcht dan een desktop-besturingssysteem, en daardoor nog jarenlang kwetsbaar kunnen zijn.
Eerder verschenen: Beveiligingslek Shellshock is groter dan Heartbleed