Beveiligingnieuws Logo

Onze partners

Eagle Eye Networks

Sequrix

Akuvox

BHVcertificaat.online

Service Centrale Nederland

Add Secure

IDIS

CDVI

SmartSD

VVNL

Trigion

Kiwa

Securitas

Gold-IP

PG Security Systems

HD Security

SmartCell

Uniview

Multiwacht

Alarm Meldnet

OSEC

MOBOTIX

Genetec

Brivo

Masset Solutions

Unii

Crown Security Services

CSL

NIBHV

Network Optix

i-Pro

VideoGuard

Hanwha Vision Europe

Paxton

Top Security

Oribi ID Solutions

Milestone

Alphatronics

Connect Security

ARAS

Bosch Security Systems

EAL

Lobeco

SOBA

Centurion

VBN

Eizo

VEB

Secusoft

Ajax Systems

ASIS

Traka ASSA ABLOY

Seris

ADI

G4S

Bydemes

Intrasec

Hikvision

2N

Regio Control Veldt

Seagate

Optex

ASSA ABLOY

Dero Security Products

HID

Nenova

Aritech

NetworxConnect

SMC Alarmcentrale

Avigilon Alta

VAIBS

Distri Company

Paraat

Advancis

Patch beschikbaar voor actief misbruikte Shellshock Bash-bug

26 september 2014
Redactie
09:54

De Shellshock Bash-bug wordt al volop misbruikt door aanvallers, onder meer om een botnet te bouwen. Het goede nieuws is dat er een oplossing voor het beveiligingsprobleem is. Een eerdere patch bleek incompleet, maar een nieuwe patch zou het beveiligingsprobleem volledig moeten verhelpen.

AlienVault Labs heeft in een honeypot al twee verschillende soorten malware gevangen die het hebben voorzien op het Bash-gat. Daarbij zat een IRC-bot dat een botnet voor DDoS-aanvallen opbouwt, de andere malware probeert eerst informatie over een systeem te stelen om daarna contact te maken met een command & control-server.

Apple werkt aan een patch, maar benadrukt dat gebruikers standaard niet kwetsbaar zijn: alleen als ze geavanceerde Unix-diensten hebben geconfigureerd. Onderzoekers zeggen dat sommige gevolgen ernstiger kunnen zijn dan die van Heartbleed, maar dat het nog volstrekt onduidelijk is op welke schaal dat gevaar zich voor kan doen. Het probleem is dat apparaten als routers, nas-systemen en zelfs beveiligingscamera’s en beveiligingsapparatuur met een ingebouwde webserver vaak minder snel worden gepatcht dan een desktop-besturingssysteem, en daardoor nog jarenlang kwetsbaar kunnen zijn.

Eerder verschenen: Beveiligingslek Shellshock is groter dan Heartbleed

Deel dit artikel via:

Vlog

Premium partners

Aritech

Videoguard

SequriX

Suricat

Seagate

Distri Company

Wordt een partner